Goal Reached Thanks to every supporter — we hit 100%!

Goal: 1000 CNY · Raised: 1000 CNY

100.0%
Buy Us a Coffee

Bug Bounty Intelligence

Source: HackerOne public disclosures · updated every 6h

Browse publicly disclosed bug bounty reports from HackerOne. Filter by severity, weakness type, or program. Cross-referenced with CVE IDs where available.

Disclosed Reports
12,219
CVE-linked
1,854
Programs
342
New This Week
10
Severity: All CriticalHighMediumLow
Type: All Information Disclosure 1173 Cross-site Scripting (XSS) … 747 Violation of Secure Design … 719 Improper Access Control - Generic 656 Improper Authentication - Generic 652 Cross-site Scripting (XSS) … 513 Uncontrolled Resource Consumption 483 Cross-site Scripting (XSS) … 461 Cross-Site Request Forgery (CSRF) 421 Privilege Escalation 375
Program filter: vkcom
Reflected Xss On https://vk.com/search
VK.com Cross-site Scripting (XSS) - Reflected (CWE-79)
Medium
2022-02-01
Баг с оплатой подписки
VK.com
Medium
2021-12-27
Раскрытие названия частной группы через старый бокс просмотра фото.
VK.com Information Disclosure (CWE-200)
Medium
2021-12-01
Reflected xss в m.vk.com/chatjoin
VK.com Cross-site Scripting (XSS) - Reflected (CWE-79)
Medium
2021-11-05
Просмотр новых фотографии со стены частной/закрытой группы или закрытого профиля.
VK.com Information Disclosure (CWE-200)
Medium
2021-11-05
Open redirect на мобильной версии в контакте (m.vk.com
VK.com Open Redirect (CWE-601)
Medium
2021-11-05
Злом (virus).. Смотрим кто голосовал в анонимном опросе!!
VK.com Information Disclosure (CWE-200)
Medium
2021-11-05
CSRF на загрузку аудиозаписей
VK.com Cross-Site Request Forgery (CSRF) (CWE-352)
Medium
2021-11-05
CSRF в m.vk.com
VK.com Cross-Site Request Forgery (CSRF) (CWE-352)
Medium
2021-11-05
Просмотр удаленного сообщения из лс группы + возможность его переслать.
VK.com Information Disclosure (CWE-200)
Medium
2021-11-05
XSS в обработчике ссылок
VK.com Cross-site Scripting (XSS) - Stored (CWE-79)
Medium
2021-02-11
XSS в названии звонка
VK.com Cross-site Scripting (XSS) - DOM (CWE-79)
Medium
2021-01-08
[m.vk.com] XSS на страницах /artist/
VK.com Cross-site Scripting (XSS) - DOM (CWE-79)
Medium
2021-01-08
Обход приватности у фотографий/документов
VK.com Privacy Violation (CWE-359)
Medium
2021-01-08
Reflected XSS в /video
VK.com Cross-site Scripting (XSS) - Reflected (CWE-79)
Medium
2020-12-09
Отправка произвольных запросов к API с правами любого установленного у пользователя iframe/miniapp
VK.com Cross-Site Request Forgery (CSRF) (CWE-352)
Medium
2020-11-07
Отправка подарков/стикерпаков не теряя голоса.
VK.com
Medium
2020-03-28
Clickjacking vkpay
VK.com UI Redressing (Clickjacking) (CAPEC-103)
Medium
2019-12-30
Обходим 2FA и/или получаем access_token, если мы когда-либо были на аккаунте жертвы
VK.com Improper Authentication - Generic (CWE-287)
Medium
2019-07-04
Уязвимый класс WebView
VK.com
Medium
2018-12-31
Top Weakness Types
Most Active Programs
ProgramReportsMax $
U.S. Dept Of Defense896
Internet Bug Bounty817
HackerOne609
Nextcloud582
Shopify464
curl439
Node.js third-party modules307
GitLab258
X / xAI250 $2,500
Uber239 $9,895