# Bugcrowd Public Bug Bounty Program $6.000k Bounty #

SecurityFaTHeR · 21 Ara 2025

Collaborator raporuyla yeniden bir vurgun yaptık ve SSRF kullanarak %49-51 oranında $6.000’ı aramızda böldük. Kendi hisseme düşen miktar ise $2.940 oldu.

Vulnerability Type: SSRF leads Privilege Escalation

louise0357 · 21 Ara 2025

Onaylandı, elinize sağlık.

an0un · 21 Ara 2025

Ellerinize sağlık

Kryzlo · 21 Ara 2025

SecurityFaTHeR' Alıntı:
Collaborator raporuyla yeniden bir vurgun yaptık ve SSRF kullanarak %49-51 oranında $6.000’ı aramızda böldük. Kendi hisseme düşen miktar ise $2.940 oldu.

Vulnerability Type: SSRF leads Privilege Escalation

Tebrik ederim, SSRF de iyisiniz sanırım

!BadRhyme · 22 Ara 2025

Eline sağlık sec. Bol kazançlar dilerim

Watnea · 22 Ara 2025

helal olsun nice kazançlar

SecurityFaTHeR · 22 Ara 2025

louise0357' Alıntı:
Onaylandı, elinize sağlık.

Teşekkürler

Kryzlo' Alıntı:
Tebrik ederim, SSRF de iyisiniz sanırım

teşekkür ederim tespit etme konusunda iyi olabilirim

!BadRhyme' Alıntı:
Eline sağlık sec. Bol kazançlar dilerim

Teşekkür ederim

Watnea' Alıntı:
helal olsun nice kazançlar

Teşekkür ederim

Maveraün Nehr · 22 Ara 2025

Yapar oğullarından @SecurityFaTHeR

SecurityFaTHeR · 22 Ara 2025

Maveraün Nehr' Alıntı:
Yapar oğullarından @SecurityFaTHeR

Sağol abi

OBT is HeRYerDe · 22 Ara 2025

Tebrik Ederim Kardeşim.

existanyalist · 22 Ara 2025

eline sağlık

BlackPion · 22 Ara 2025

eline sağlık tebrikler, bunda da mı geçen ki gibi sadece komisyon aldılar yoksa sağlamından vergi ödedin mi : )

sessizejder · 22 Ara 2025

Tebrikler

SecurityFaTHeR · 22 Ara 2025

OBT is HeRYerDe' Alıntı:
Tebrik Ederim Kardeşim.

Teşekkürler abi

existanyalist' Alıntı:
eline sağlık

Teşekkürler

BlackPion' Alıntı:
eline sağlık tebrikler, bunda da mı geçen ki gibi sadece komisyon aldılar yoksa sağlamından vergi ödedin mi : )

Teşekkürler 3.000 tl kesildi yanlış hatırlamıyorsam herhalde eft/vergi karışık olabilir.

sessizejder' Alıntı:
Tebrikler

Teşekkür ederim

Daeky · 22 Ara 2025

Eline Sağlık Çok Güzel
normalde tek application bazında değerlendirilir fakat burda vulnerability chaining,Compounded Vulnerability olmasıda o kategoride değerlendirilmeside ayrı bir güzel olmuş başarılı iş

tebrik ederim

JSON Web Token yada Authentication Bypass mümkün o yüzden privilege escalationda tetiklenmiş diye tahmin ediyorum

SecurityFaTHeR · 22 Ara 2025

Daeky' Alıntı:
Eline Sağlık Çok Güzel
normalde tek application bazında değerlendirilir fakat burda vulnerability chaining,Compounded Vulnerability olmasıda o kategoride değerlendirilmeside ayrı bir güzel olmuş başarılı iş
tebrik ederim

JSON Web Token yada Authentication Bypass mümkün o yüzden privilege escalationda tetiklenmiş diye tahmin ediyorum

teşekkür ederim abi. Şimdi tam açıklayamam, bunun sebebi: hem hacker arkadaşım sebebiyle, hemde durumun unresolved olması sebebiyle ama birazcık yapıdan bahsedeyim: JWT mekanizması her urle güvendiğinden, bazı json değerlerini kendimizin değerlerini verdiğimizde ve org_id değerini de sanırsam get isteğinden alıyordu, bize bir belirteç üreterek bütün o organizasyonlar için üretilmiş api servisinde auth token ile ne kadar imkanımız varsa remote olarak yapabiliyorduk.org_id değeri bizim organizasyonumuzun numarasını temsil eder orada bir önlem almadıklarından dolayı başkasının adına belirteç üretebiliyorduk.

# Bugcrowd Public Bug Bounty Program $6.000k Bounty #

SecurityFaTHeR

Uzman üye

louise0357

Katılımcı Üye

an0un

Kıdemli Üye

Kryzlo

Anka Team

!BadRhyme

Katılımcı Üye

Watnea

Uzman üye

SecurityFaTHeR

Uzman üye

Maveraün Nehr

Anka Team

SecurityFaTHeR

Uzman üye

OBT is HeRYerDe

Kıdemli Üye

existanyalist

Hunter

BlackPion

Kıdemli Üye

sessizejder

Uzman üye

SecurityFaTHeR

Uzman üye

Daeky

Uzman üye

SecurityFaTHeR

Uzman üye

Sosyal medya sayfalarımız