感谢那些帮助我们确保博世网站安全的人员。raybet雷竞技ios下载

沃德·德·德鲁格(沃特·德·德鲁格）

子域名收购

Yavuz Özdemir (•奥兹德米尔，cybersec_art）

跨站点脚本编制

雷内·雷姆(@renereh1）

CWE-79:网页生成过程中输入的不适当中和

萨蒂扬(Satyam辛格）

对象原型属性不恰当的受控修改

弗朗西斯科·玻利瓦尔(jfbolivar）

保护不足的凭据

马赫塔(Keyur Maheta）

4x服务器安全错误配置

脆弱和过时的组件

Mahesh Raj (马赫什拉吉）

敏感数据曝光

斯文·格罗斯曼(斯文Grossmann，@svennergr）

敏感数据曝光

艾哈迈德·萨拉赫·阿布达赫法兹(Elsfa7110）

2x认证旁路

2倍敏感数据暴露

3x跨站脚本

Ishika Sharma (Chmodx1sh，@chmodx1sh）

跨站点脚本编制

2x打开重定向

什里什·卡雷(Shreyash哈雷）

脆弱和过时的组件

库马尔(Mohit库马尔）

跨站点脚本编制

克里希纳·阿加瓦尔kr1shna4garwal）

应用层拒绝服务(DoS)

夏尔玛(Ramansh沙玛）

脆弱和过时的组件

贾马尔(穆斯塔法贾马尔）

2x服务器安全配置错误

坎海亚·沙玛(Kanhaiya沙玛，@Kanhaiya_sh4rma）

电子邮件Html注入

破碎的身份验证

服务器端请求伪造(SSRF)

弱密码要求

艾哈迈德·哈桑(艾哈迈德·哈桑）

“点击劫持”

Ritik Jangra (Ritik Jangra）

不恰当地限制过多的认证尝试

库马尔(Madhurendra库马尔）

全路径披露

高朗·马赫塔(Gaurang Maheta）

未授权访问服务(API/端点)

VEYSEL (VEYSEL）

服务器安全错误配置

哈里斯·艾哈迈德(@HarisAhmed95）

“点击劫持”

Kunal Narsale ((Kunal Narsale）

6 x“点击劫持”

朱俊婷(@testert1ng）

跨站点脚本编制

卡姆兰法尔(赛义德Kamranfar）

服务器端请求伪造(SSRF)

高里什·考赞卡尔(Gaurish Kauthankar）

敏感数据曝光

马克斯·拉姆斯(max-raams）

路径遍历

达摩达兰(Abhith Damodaran）

内容注入

沙希德·艾哈迈德(@ehsahid）

2倍敏感数据暴露

穆罕默德·法德尔·阿尔-巴巴里(@m4dm0e）

2倍敏感数据暴露

司马义(伊斯梅尔Tasdelen）

5倍敏感数据暴露

(Kunal Narsale

敏感数据曝光

林德·辛格(S1N6H) (合照年代)。

敏感数据曝光

阿布戈什(@Saeedjabercyber）

敏感数据曝光

坎海亚·沙玛(Kanhaiya沙玛，@Kanhaiya_sh4rma）

敏感数据曝光

Abilash.V.L (Abilash.V.L）

内容注入

达摩达尔·奈克(达摩达，别名奥姆卡尔·奈克）

账户的收购

阿拉萨夫(艾哈迈德Alassaf）

访问控制中断

高里什·考赞卡尔(Gaurish Kauthankar）

2倍敏感数据暴露

米兰·卡特瓦尔(米兰Katwal）

账户hickjack

Akshay Khilari (阿卡什Khilari）

敏感数据曝光

朱俊婷(@testert1ng）

断链劫持

敏感数据曝光

XSS

chmodx1sh (@chmodx1sh）

破碎的身份验证

周明康(@khanhchauminh) (庆洲明）

敏感数据曝光

阮志强(帕特里克·朗）

18 x XSS

vipink r (vipinvkr18Vipin k r）

敏感数据曝光

以马内利(Jebarson以马内利）

敏感数据曝光

Akshay Ravi -模仿者(阿卡什拉维）

敏感数据曝光

哈立德(Abdelrahman哈立德）

远程代码执行

穆罕默德·亚当(穆罕默德亚当，@iam_amdadam）

敏感数据曝光

SebastianP

不当的访问控制

斯里尼瓦斯女士(Madamshetty斯）

输入验证不当

西娜·凯赫卡(新浪Kheirkhah@Sin_Khe）

2倍敏感数据暴露

Veysel Oezer

XSS

Kanhaiya_sh (@Kanhaiya_sh4rmaKanhaiya沙玛）

敏感页面的缓存控制

无保护的凭证运输

漏检率限制

高朗·马赫塔(Gaurang Maheta）

2倍敏感数据暴露

Oussama Kasmi (Oussama himani Kasmi）

XSS

N7 (@n7_sec）

XSS

Cankat Çakmak (Twitter）

2倍敏感数据暴露

苏博德·库马尔(SUBODH）

3x敏感数据曝光

莫赫里(Thilo Mohri）

6x子域接管

阿比拉杰·克里希南(@KrishnanAbhiraj，LinkedIn的资料）

2倍敏感数据暴露

敏感数据曝光

shubhack319 (@shubhack319）

SQL注入

abdilahrf @ Vantage Point Indonesia (@abdilahrf）

XSS

路径遍历

Aditra Andri Laksana (Wayc0de）

敏感数据曝光

沙希德·阿梅(Shahid Ahme）

不适当的身份验证

crazy_as_hell (crazy_as_hell）

无保护的凭证运输

敏感数据曝光

阿图尔·桑杰·哈德加尔(Atul Hadgal）

SSRF

Courte66 e4366eolywrgpidfbio (@Twitter_e4366eolywrgpidfbio）

2倍敏感数据暴露

3 x XSS

Gokul拉

弱的凭证

MustafaSky

Anti-Automation不足

莫赫里(Thilo Mohri）

2x子域接管

阮志强(帕特里克·朗）

14倍敏感信息曝光

拒绝服务

3 x XSS

远程代码执行

SQL注入

印度维卡斯·斯里瓦斯塔瓦(@007vikaxh）

敏感信息曝光

Tolgahan Demirayak (Tolgahan Demirayak）

敏感信息曝光

Pam_sec

2倍敏感信息曝光

穆罕默德·法德尔·阿尔-巴巴里(@m4dm0e）

敏感信息曝光

反映XSS

SQL注入

Courte66 e4366eolywrgpidfbio (@Twitter_e4366eolywrgpidfbio）

3x敏感信息曝光

远程代码执行

服务器Missconfiguration

瓦卢冈达(@iaravindv）

不当的访问控制

阿比拉杰·克里希南(@KrishnanAbhiraj，LinkedIn的资料）

拒绝服务(DoS)

3x断链劫持

2倍敏感信息曝光

任意文件上传

图沙尔·巴鲁·辛德(印度央行Shinde）

明文密码提交

朱俊婷(@testert1ng）

6x反射XSS

2x反射XSS

2x子域接管

不安全的直接对象引用

应用程序CSRF

开放的重定向

阿卡士h.c. (阿卡什H.C）

敏感信息曝光

哈米德·雷扎伊@ ZharfPouyan Toos (Xer0Days）

可观察的响应差异

不适当的身份验证

2x不安全的直接对象引用

敏感信息曝光

司马义(伊斯梅尔Tasdelen）

不适当的身份验证

反映XSS

未授权访问服务(API/端点)

敏感信息曝光

侯赛因·穆拉比(@husain-murabbi-cyberhumans)曼苏尔·朗瓦拉(@mansoor-rangwala-cyberhumans）

子域名收购

斯里卡尔V (@exp1o1t9r）

敏感信息曝光

MelarDev (@melardev）

子域名收购

Lu William Hanugra @ Vantage Point Indonesia (hanugra）

2x服务器端注入

库马尔(Diwakar库马尔）

Anti-Automation不足

林年(Steve Nyan Lin）

SQL注入

卡拉斯科(@8marianoD）

开放的重定向

罗比·维金斯(@Random_Robbie）

远程代码执行

尤努斯·耶尔德勒姆(@Th3Gundy）

远程代码执行

delta0ne @ Vantage Point Singapore (delta0ne）

6x反射XSS

远程代码执行

不适当的身份验证

SQL注入

不适当的授权

Priyanshu Parihar (Priyanshu (priyanshuxo)@priyanshu_xo）

3 *子域接管

pop404 Vantage Point Singapore (pop404）

敏感信息曝光

兰昌达尼(Kirtikumar Anandrao Ramchandani）

资源消耗失控

abdilahrf @ Vantage Point Indonesia (@abdilahrf）

打开重定向漏洞

反映XSS

2倍敏感信息曝光

CSRF /帐户接管

雅诗琳@ Vantage Point Singapore (Ashlyn刘）

敏感信息曝光

外部SSRF

Geethu Sivakumar, PaceHitech (Geethu Sivakumar，Geethu Sivakumar）

服务器Missconfiguration

Muhammad Talha - Hamza Asif - Sarim Jamil - Syed Maaz Anwer

文本注入

Jeffrey Hoekema (Jeffrey Hoekema）

3x反射XSS

瓦西姆·谢赫(@Wa_sim_sim）

敏感信息曝光

艾西瓦娅·桑杰·肯德尔(Aishwarya Kendle）

子域名收购

帕特里克·戴维森·特伦布莱(帕特里克·戴维森·特伦布莱）

敏感信息的传输

陈志(气Tran）

9x远程代码执行

3x代理旁路

李坚(nathanleegrant）

2x反射XSS

XSSi脆弱性

2x SQL注入

盲注入SQL

Anh_thanh_nien - VNPT ISC安全研究员

远程代码执行

Aditya Shende (@ADITYASHENDE17）

敏感信息曝光

Hoang Quoc Thinh (@g4mm4 of cyberjusu . io)

Web缓存中毒

SQL注入

远程代码执行

马宗德(@sourajeet__）

服务器Missconfiguration

拉胡尔(拉胡尔米）

Anti-Automation不足

阿齐兹哈基姆

存储XSS

Vishnuraj K (Vishnuraj KV）

2x信息曝光

Pankaj Kumar Thakur

反映XSS

西弗勒斯(西弗勒斯）

敏感信息曝光

Sadir迈赫迪

信息曝光

尼提士·沙(@IamNitishShah）

未授权访问服务(API/端点)

谢波维茨基(亚历克斯Chepovetsky）

反映XSS

纽瓦提亚(Sourav Newatia）

身份验证和会话管理中断

舒布·帕特尔(@0xCaptainFreak）

服务器端注入

远程代码执行

马赫什瓦里(Shubham Maheshwari）

2 x反映XSS

SQL注入

贝拉·拉希德·奥斯曼(@bl4ckpanth_er）

Anti-Automation不足

Vishal Kumar Vachheta

2 x子域名收购

跨站点请求伪造

Jarosław Węgrzynowicz

信息曝光

韦仁昂(@waiyanaun9）

反映XSS

阿西夫·侯赛因博士(阿西夫·法拉比)

信息曝光

尤西比乌·布林德(@testalways）

Sudomain收购

瑞恩·梅萨乌迪(Rayen Messaoudi）

信息曝光

多米尼克·范·多斯勒

2 x子域名收购

苏海尔·贾哈吉达(苏海尔·贾哈吉达)

敏感信息的传输

Shashank Chaurasia (沙Chaurasia）

反映XSS

埃齐奥·帕格里亚(支持屋）

反映XSS

布莱恩·史密斯(@d4rkm0de）

任意文件上传

丹Fabro

CSRF

反映XSS

“点击劫持”

阿明(@cyberanteater）

反映XSS

赛义德·阿布塔希尔(Syed Abuthahir）

服务器错误配置

帕特里克·戴维森·特伦布莱(帕特里克·戴维森·特伦布莱）

盲目SSRF

反映XSS

认证绕过

默认凭证

敏感信息的传输

Abhijeet Jain (@seecure963）

信息曝光

达米安·施瓦兹(@damian_89_）

反映XSS

欣德(印度央行Shinde）

反映XSS

SerHack (@serhack_）

信息曝光

艾柏·泰西默(高山Tecimer）

存储XSS

库马尔(Nikhil库马尔）

主机头攻击

努曼·奥兹德米尔(Numan奥兹德米尔）

反映XSS

开放的重定向

瑞迪(Sreekanth Reddy）

暴露的凭证

SI9NT

信息曝光

阿米尔·乌斯曼·汗

服务器错误配置

提乔·戴维斯(Tijo戴维斯）

“点击劫持”

阿尔贝托·佩雷斯·阿古多

SQL注入

高塔姆(Niraj Gautam）

信息曝光

Pyae phyothu (Pyae Phyoe Thu）

反映XSS

海茵丹津

存储XSS

दानिश इनामदार (दानिशइनामदार）

“点击劫持”

阿曼·巴德瓦杰(阿曼Bhardwaj）

错误信息信息披露

丹Niño I.法布罗

CSRF

存储XSS

2 X“点击劫持”

默罕默德·阿兹哈鲁丁(穆罕默德阿扎鲁丁。）

文本注入

普拉塔梅什·乔希(Prathamesh Joshi）

信息披露漏洞

阿图尔Kiefel

Cookie中的XSS

Murtada Kamil (Murtada卡米尔）

信息曝光

萨尔曼·萨吉德·汗

信息曝光

“点击劫持”

沙侯(Nikhil Sahoo）

4 x“点击劫持”

钦塔拉·斯里尼瓦斯(Chinthala斯）

主机头攻击

信息曝光

拉贾库马尔(Rajatkumar Karmarkar）

内容注入

Ashish Gautam Kamble

反映XSS

米萨尔(阿布Misal）

主机头攻击

“点击劫持”

Subodh Kumar

hst

Youssef A. Mohamed

DOS

比斯瓦尔(Prayas Roshan Biswal）

通过错误消息公开信息

达达尔(Shiram塔尔）

信息曝光

阿比舍克·蒂瓦里(阿布女子）

2 x“点击劫持”

Raghav饶

信息曝光

兹亚尼斯·斯卡利尔(Dzianis Skliar）

3 x信息曝光

通过错误消息公开信息

舒布哈姆·德什潘德(Shubham Deshpande）

反映XSS

Dipen Patel (Dipen帕特尔）

存储XSS

阿施施Chhatani

“点击劫持”

Kunal Bahl (@Kunal巴尔）

HTML注入

Arjun辛格

反映XSS

B.Dhiyaneshwaran (B.Dhiyaneshwaran）

交互频率控制不当

齐拉格·古普塔(是一家古普塔）

不当的访问控制

穆罕默德Al-Barbari

信息披露漏洞

认证绕过

Murat岩石

反映XSS

席达丹(阿布Sidharthan）

服务器错误配置

Pranshu Tiwari (Pranshu女子）

服务器错误配置

阿德什·南基肖尔·科尔特(@AdeshKolte）

通过SSRF的XSS

阿瑞夫(穆罕默德Arif）

持续的XSS

Mayank BIT Mesra (Mayank BIT Mesra）

关键功能鉴权缺失

2 x错误信息信息披露

库马尔(穆克什·库马尔）

基于主机的Web缓存中毒

阿扎姆(阿扎姆）

反映XSS

萨梅特领域

反映XSS

奥尔汗·约尔楚耶夫(Orkhan Yolchuyev）

不受限制地上传危险类型文件

输入验证不当

肖恩·梅利亚(@seanmeals）

代码执行

信息曝光

梅梅德·通瑟(穆罕默德Tuncer）

信息曝光

路径遍历

文件包含

Saransh Rana (Saransh Rana）

信息曝光

伍志强(塞缪尔·英格）

信息曝光

柏克伊姆兰(@berk_imran）

反映XSS

比尔·本·海姆(比尔·本·海姆）

信息曝光

不受限制地上传危险类型文件

萨希尔·梅赫拉(Sahil聊用）

主机头攻击

伊斯兰·乌丁(伊斯兰教Uddin）

2 x信息曝光

阿拉莫斯

6 x“点击劫持”

阿加梅托夫·鲁斯塔姆(@AgametovRustam）

服务器端请求伪造和XSS

阿科特·克里希纳·曼朱纳特(Arcot Manju）

敏感信息的明文传输

跨源资源共享

Shivankar Madaan (@shivankarmadaan）

敏感信息的明文传输

韦仁昂(@waiyanaun9）

4 x反映XSS

兰昌达尼(Kirtikumar Anandrao Ramchandani）

hst

DOS

梁咏琪(罗尼吉吉）

CSRF

孔文彬(孔文彬）

反映XSS

桑亚姆·舒拉(Sanyam拉，bugcrowd.com/infosecsanyam）

反映XSS

马赫什瓦里(Shubham Maheshwari）

反映XSS

Miguel Santareno (米格尔Santareno）

反映XSS

心态软件技术(mist)

不当的访问控制

qwacsawd (hackerone.com/qwacsawd）

反映XSS

错误信息信息披露

坦斯卡宁(Niklas Tanskanen）

使用不够随机的值

艾泽德(山姆Eizad）

头注射

Athul Jayaram

内容注入

Sreedeep。CkAlavil (Sreedeep。Ck）

输入验证不当（cve - 2017 - 9065）

萨拉斯·库马尔(kadavul）

反映XSS

佩莱德·埃尔丹(贝利什）

5倍反映XSS

亚什·梅塔(Yasf梅塔）

反映XSS

Mitesh Patil (Mitesh帕蒂尔）

反映XSS

达乌德·安萨尔(Dawood二甲胂酸）

反映XSS

Shanmukh D

反映XSS

Thrivikram Gujarathi

反映XSS

Vikash Chaudhary

反映XSS

Ari Apridana (Ari Apridana）

反映XSS

尤素福·弗坎(优素福坎）

hst

詹姆斯·赫里克(@mushicious）

反映XSS

布雷克兰德

2 x“点击劫持”

再啮合拉马钱德兰

输入验证不当（cve - 2017 - 9065）

阿南特·穆德加尔(@anantmudgal）

使用硬编码凭证

缺少自定义错误页

信息披露

葛霖(@chris_t_green）

SQL注入

昆瓦尔(@D0rkerDevil）

“点击劫持”

IpsitaSubhadarshan Sahoo

4 x“点击劫持”

史蒂文·汉普顿@Steven）

2 x“点击劫持”

司马义(伊斯梅尔Tasdelen）

过度允许跨域白名单

4 x“点击劫持”

没有' HttpOnly '标志的敏感Cookie

限速旁路

通过错误消息公开信息

7 x交互频率控制不当

6 x敏感信息的明文传输

7 x信息曝光

古普塔(Nainsi古普塔）

开放目录列表

苏鲁·桑托什(Suru Santhosh）

反映XSS

“点击劫持”

穆罕默德Kelepçe (穆罕默德Kelepce）

反映XSS

Himanshu Rahi(Himanshu Rahi)

存储XSS

库马尔(@PramodRavela）

3 x不恰当地限制过多的认证尝试

穆罕默德·阿齐姆k

3 x“点击劫持”

Akshay Bhardwaj (GreyArt) (阿卡什Bhardwaj）

2 x“点击劫持”

José曼纽尔阿帕里西奥González (@jm_aparicio胡安·弗朗西斯科·阿塞维多·卡尔斯(@Odbk_sec）

3 x反映XSS

SQL注入

艾哈迈德梅尔辛

HTML注入

Suyog Palav (Suyog Palav）

HTML注入

3 x“点击劫持”

法伊兹·艾哈迈德·扎伊迪(法伊兹·艾哈迈德·扎伊迪）

2 x“点击劫持”

Kamran赛弗拉

瓦西姆·谢赫(vasim-shaikh）

萨谬尔·索约博士(@s0yk0t）

“点击劫持”

李坚(@nathanleegrant）

2 x反映XSS

存储XSS

HTML注入

潘嘉冉(@Panckaz_Rane）

Aayush Babbar

“点击劫持”

Tansel CET(中央东部东京)İN

反映XSS

拉尔斯。彼得斯

3 x反映XSS

何塞·卡洛斯·埃波西托·布埃诺

3 x反映XSS

Secuninja (@secuninja）

6 x反映XSS

马修·莫比(@updat3d）

子域名收购

GAİS (Güvenlik Açığı İstihbarat Servisi)

反映XSS

舒瓦莫伊·罗伊(shuvamoy.roy.3）

伊利兰·伊扎克(eliran-itzhak）

4 x反映XSS

库努舍夫奇(florianx00）

反映XSS

苏曼(@SHWETABHSUMAN11）

HTML注入

Hagay Sason (grseecon.com）

3 x反映XSS

存储XSS

Umesh Jore

“点击劫持”

马克斯·德里克

反映XSS

库马尔(BharathKumarMV）

输入验证不当（cve - 2017 - 5638）

马里奥·萨赫提安(mario-sahertian）

错误信息信息披露

亚辛·索利曼(@SecurityYasin）

反映XSS

信息披露

穆罕默德·穆达萨尔·亚明(mudassaryamin）

跨址追踪

Windows短文件名

马丁(@SonnySpooks）

2 x错误信息信息披露

4 x反映XSS

苏哈斯·苏尼尔·盖夸德(SuhasGaikwad，@iamSuhasGaikwad）

反映XSS

山姆·萨诺普(@snoopysecurity）

5倍反映XSS

胺嗯

SQL注入

该Genc

反映XSS

葛达尼(@KBGodhani）

“点击劫持”

Ed (@EdOverflow)

反向美味小吃

3 x反映XSS

2 x会话管理不足

开放的重定向

CSRF

DOS

佩德罗·卡多索(@tvmpt）

反映XSS

一些Chaudhary (vipin-chaudhary，@vipinxsec）

资源注入

2 x反映XSS

米夏沃普拉萨莫(@nazywam）

开放的重定向

瓦西姆·乌拉·西迪基

开放的重定向

反映XSS

沙迪克谢赫

“点击劫持”

马特乌斯·希曼克(@RevToJa）

反映XSS