Am 26.07.2019 haben wir unseren ersten Hackathon veranstaltet, bei welchem das komplette Security Team der A1 Digital sowie 3 Penetration Tester der Firma it.sec teilgenommen haben.
Unser Ziel war es, in Bug-Bounty-Programmen von Firmen im DACH-Raum, bis dato unbekannte Sicherheitslücken zu entdecken. Dafür haben wir 3 große Webseiten-Betreiber aus der Teilnehmer-Liste von HackerOne ausgewählt.
Nach stundenlangem Hacken gab es neben den zahlreichen Club Mate-Flaschen auch leckere Pizzen für Jedermann.
Mit vollem Magen wurde dann fleißig weitergehackt und am Ende gab es sogar 3 Bugs, welche gerade im Zuge einer Responsible Disclosure auf Bestätigung warten und hoffentlich zur Auszahlung von Bounties führen.
Die Teilnehmer haben eine CSRF-Schwachstelle, einen Open Redirect sowie eine Möglichkeit zur Content Manipulation anderer Nutzer identifizieren können.
Vielen Dank an jeden Teilnehmer und bis zum nächsten Mal!
