Konzern

Wir möchten uns an dieser Stelle bei wichtigen Helfern bedanken, die uns mit Hinweisen dabei unterstützen, unsere Systeme sicherer zu machen. Unser Dank geht an:

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0-9

A

  • Aakash Kumar url: facebook.com/Sscript.kiddie: Meldung von Clickjacking Schwachstellen.
  • Aakash Madaan ( Godsky ) https://www.linkedin.com/in/aakashmadaan13 - Meldung von Security misconfiguration Schwachstellen.
  • Aamir Khan - www.hacking-articles.blogspot.com - www.fb.com/aamir9795734: Meldung von XSS Schwachstellen.
  • Aaron Costello - ie.linkedin.com/in/aaron-costello-226858a7 - Meldung von Information Disclosure Schwachstellen.
  • Aasmant Laxmikant Patil - LinkediIn: https://www.linkedin.com/in/aasmant-laxmikant-patil-01a644203 - Meldung von Information Disclosure Schwachstellen.
  • Aatman Saifi/0x4141 -Twitter: www.twitter.com/jobaa23 - Meldung von Default login, mögliche DoS Attacken, Remote Code Execution (RCE), Broken Authentication sowie Cross-site request forgery (CSRF) Schwachstellen.
  • Abdallah Mahrous  https://www.linkedin.com/in/abdallah-mahrous-09712aa4/  - Meldung von Missing rate limit Schwachstellen.
  • Abdennour Chakifi - https://twitter.com/dazaii111  - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Abdeslam Elyaalaoui linkedin.com/in/abdeslam-elyaalaoui-801592145/ - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Abdessamad DHASSI - URL: https://www.root-me.org/abdou358, Twitter: https://twitter.com/darlate - Meldung von XSS Schwachstellen.
  • Abdiwahab Ahmed Omar - https://www.facebook.com/0x1h3r/  - Meldung von HTTP header Schwachstellen, Meldung von Information Disclosure Schwachstellen.
  • Abdlallah Mohammed  - https://twitter.com/1bdool492  - Meldung von Server-side request forgery (SSRF) Schwachstellen.
  • Abdul Azeez Alaseeri - linkedin.com/in/0xx777 - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Abdullah Rahmatullah - Twitter: twitter.com/abd_4fg - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Abdulrahman Badawi  - https://twitter.com/zikolasec?t=nx1TAITxMlZ6ykoVZFhNNA&s=09  - Meldung von Information Disclosure Schwachstellen.
  • Abhijeth Dugginapeddi - http://abhijeth.com: Meldung verschiedener Schwachstellen.
  • Abhinav Porwal https://www.linkedin.com/in/abhinavporwal6 - Meldung von Clickjacking Schwachstellen.
  • Abhishek Bundela - Twitter: twitter.com/abhibundela: Meldung von Self XSS Schwachstellen.
  • Abdul Haq Khokhar - https://twitter.com/Abdulhaqkhokhar: Meldung von Policy Framework Schwachstellen.
  • Abdul Rehman - @facebook.com/shadowcreator: Meldung von Host Header Schwachstellen.
  • Abdulelah BinAqeel - Meldung von reflektiert XSS Schwachstelle.
  • Abdullah Fares Muhanna - https://www.facebook.com/AbedullahFares - Meldung von Einsatz verwundbarer Software.
  • Abdulrahman Kamel https://www.linkedin.com/in/abdulrahman-kamel/ - Meldung von verschiedenen Cross-site scripting (XSS) Schwachstellen / Meldung von Information Disclosure Schwachstellen und ungesicherter Kommunikation.
  • Abdelrahman Ibrahim Farg - https://www.linkedin.com/in/abdelrahman-ibrahim-978423116 - Meldung von Other Schwachstellen.
  • Abelrhman Adel - twitter.com/k3r1it0 - Gefundene SQL Injection.
  • Abhinav Porwal https://www.linkedin.com/in/abhinavporwal6 - Meldung von Clickjacking Schwachstellen.
  • Abhishek Maurya - https://in.linkedin.com/in/abhiishsec - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Ace Candelario https://0xspa.de - Meldung von Cross-site scripting (XSS) Schwachstellen. 
  • Achim Hoffmann - Atropaia GmbH - atropaia.de - Meldung von Cross-site scripting (XSS) Schwachstellen. 
  • Adam Willard - https://www.linkedin.com/pub/adam-willard/20/575/30b/@aw7684512: Meldung von HTML-Manipulationsschwachstelle.
  • ADARSH VS https://twitter.com/adarshvs_ - Meldung von Data manipulation Schwachstellen.
  • Adam Ziaja - http://adamziaja.com: Meldung von SSL Anfälligkeit.
  • Adel Mahmoud - https://www.facebook.com/mohappaaa - Meldung von reflektiert XSS Schwachstelle.
  • Aditya Jadhav - www.securecyberfuture.com - Meldung von XSS Schwachstellen.
  • Agustín Doménech - https://twitter.com/robotshelld - Meldung von Information Disclosure Schwachstellen.
  • Ahmad Alassaf - https://www.facebook.com/theviperxx/ - Meldung von Information Disclosure Schwachstellen.
  • Ahmad Ashraff - @yappare - Path Disclosure.
  • Ahmad Halabi (Cyber Ironclad) - hackerone.com/ahmd_halabi - Meldung von Information Disclosure Schwachstellen.
  • Ahmad Qaramany (@qaramany0x01) - twitter.com/qaramany0x01 - Meldung von Information Disclosure Schwachstellen.
  • Ahmed Aaish - https://parallel.solutions - Meldung von JavaServer Faces Schwachstellen.
  • Ahmed Adel Abdelfattah - https://www.facebook.com/00SystemError00/ - Meldung von XSS Schwachstellen.
  • Ahmed Alsanosi - facebook.com/01alsanosi - twitter.com/ahmed_alsanosi - Meldung von Unsecured communication Schwachstellen.
  • Ahmed Ehab - https://twitter.com/HeBo117  - Meldung von Server-side request forgery (SSRF) Schwachstellen.
  • Ahmed El-Desoky - LinkedIn: www.linkedin.com/in/ahmed-eldesoky-982051227 - Meldung von Cross-site scripting (XSS) Schwachstellen / Meldung von HTTP header Schwachstellen.
  • Ahmed Elsadat - https://bugcrowd.com/GENERAL-SADAT / https://www.facebook.com/mido.gamal.9674 - Meldung von XSS Schwachstellen.
  • Ahmed Fahim - Meldung von Information Disclosure Schwachstellen.
  • Ahmed Ismail linkedin.com/in/ahmed-ismail-38901168 twitter.com/MrOz1l facebook.com/AhmedOzil10 - Subdomain Takeover / Meldung von Broken Access Control Schwachstellen.
  • Ahmed Max - https://www.facebook.com/profile.php?id=100004971255687; Twitter: @404NotF39672584 - Gefundene content/text injection.
  • Ahmed Nazmy - Meldung von Remote Code Execution (RCE) Schwachstellen.
  • Ahmed Qaramany - https://twitter.com/qaramany0x01, https://www.facebook.com/qaramany0x01 - Meldung von Information Disclosure Schwachstellen.
  • Ahmed Sherif - https://twitter.com/sherif_ninja - Meldung von Server-side request forgery (SSRF) Schwachstellen.
  • Ahmed Y. Elmogy - Twitter: mogyhacker - Meldung von anti-CSRF/XSS Schwachstellen.
  • Ahmet Demirci - https://www.facebook.com/ahmet.demirc.17 und https://m-i-a.cf - Meldung von reflektiert XSS Schwachstelle.
  • Ahmet Gurel - twitter.com/ahmettgurell - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Ahmet SUNA - linkedin.com/in/ahmet-suna-ab3ba9116 - Reported Information Disclosure, Host header injection, Cross-site scripting (XSS), Open Redirect and Database backup critical Information Disclosure
  • Amar Shankar & Piyush Malik: Meldung von XSS Schwachstellen.
  • Ahmed Salah Abdalhfaz https://twitter.com/Elsfa7110 - Meldung von Information Disclosure Schwachstellen.
  • Ahmed Shawky @lnxg33k: Meldung von SQL Injection.
  • Ahmed sultan (0x4148) linked in : https://eg.linkedin.com/in/0x4148 - Meldung von SQL Injection.
  • Ahmed Usama (vulnera) - https://twitter.com/0xvulnera / facebook.com/0xvulnera - Meldung von Cross-site request forgery (CSRF) Schwachstellen.
  • Ahmet Gurel - twitter.com/ahmettgurell - Reported Cross-site scripting (XSS) / Meldung von SQL injection Schwachstelle.
  • Ahmet Ümit BAYRAM - www.ahmetumitbayram.com - @ahmetumitbayram - Meldung von reflektiert XSS Schwachstelle.
  • Ahmed Waheed - @ia7m4d0z: Meldung von XSS Schwachstellen.
  • Ai Ho - https://twitter.com/j3ssiejjj - Meldung von Information Disclosure Schwachstellen.
  • Aishwarya KC https://twitter.com/aiswar_ya - Meldung von Subdomain takeover Schwachstellen.
  • Ajay Singh Negi - @AjaySinghNegi & Prashant Negi - @_prashantnegi & Mahipal Singh Rajpurohit - www.websecresearch.com: Meldung von Bruteforce Schwachstellen.
  • Akalanka Ekanayake - https://twitter.com/ceo_akalanka - Meldung von Mixed Content Schwachstelle.
  • Akash Sarkar - https://twitter.com/0xhunster - Meldung von Information Disclosure Schwachstellen.
  • Akash Saxena - https://m.facebook.com/akash.saxena.9421- Schlupfloch bei der Registrierung.
  • Akhil Reni - @akhil_reni: Refelcted XSS.
  • Akincibor - https://hackerone.com/akincibor?type=user - Meldung von Server-side request forgery (SSRF) Schwachstellen.
  • Akshay Ravi(copycat) - https://www.linkedin.com/in/C09YC47 - Meldung von diversen Information Disclosure Schwachstellen.
  • Alan Roy - https://www.linkedin.com/in/alan-roy-0225a125 https://www. facebook.com/alanroy.thomas.7- Meldung von Clickjacking Schwachstellen. 
  • Alexandar Thangavel - https://twitter.com/ValluvarSploit - Meldung von Other Schwachstellen.
  • Alexey Sabadash - www.linkedin.com/in/asabadash - Meldung mehrerer Schwachstellen.
  • Alex Birsan - https://twitter.com/alxbrsn - Meldung von Remote Code Execution (RCE) Schwachstellen.
  • Alexander Anisimov und Yakov Shmelev (Eun014 Team) - https://twitter.com/rack2009 - Meldung einer Konfigurationsschwachstelle.
  • Alexander Karl – Alexander 'twink0r' Karl – Subdomain Takeover.
  • Alfido Osdie - https://www.linkedin.com/in/alfido-osdie-857343224/ - Meldung von Schwachstellen / Meldung von SSRF Schwachstellen.
  • Ali Abdalalh - Twitter: https://www.linkedin.com/in/ali-0x11 - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Alisha Sheikh - in.linkedin.com/in/alisha-sheikh-96059615a - Meldung von Security misconfiguration Schwachstellen.
  • Alvyn McQuitty - twitter.com/alvynmcq - Meldung von Server-side request forgery (SSRF) Schwachstellen.
  • Alwaleed Alfayez - Meldung von SSRF Schwachstellen.
  • Aly Khaled (0x41ly) - linkedin.com/in/aly-khal3d - hackerone.com/0x41ly?type=user - bugcrowd.com/0x41ly - twitter.com/Aly_Khal3d - Meldung von Possible DoS Attack Schwachstellen, Meldung von Open Redirect Schwachstellen, Cross-site scripting (XSS), Broken Access Control, Open Redirect / Meldung von HTTP header Schwachstellen.
  • Aman Rawat - https://www.linkedin.com/in/theamanrawat/ - Meldung von Information Disclosure Schwachstellen.
  • Aman Kumar - https://twitter.com/amykr777 - Meldung von User Enumeration Schwachstellen / Meldung von Information Disclosure Schwachstellen / Meldung von Cross-site scripting (XSS), Open Redirect, Information Disclosure and Path traversal Schwachstellen.    
  • Amaranath Moger - https://www.linkedin.com/in/amaranath-moger/ - Meldung von Broken Access Control Schwachstellen.
  • Amaranath M - https://www.linkedin.com/in/amaranath-moger/ - Meldung von Broken Access Control Schwachstellen.
  • Ameer Assadi - @AmeerAssadi, fb.me/Amirh4ck, http://linkedin.com/in/ameerassadi - Meldung von XSS Schwachstellen. 
  • Ameya Andhare - https://www.linkedin.com/in/ameya-andhare-ab839b1a5/ / https://twitter.com/AmeyaAndhare - Meldung von Clickjacking Schwachstellen und Information Disclosure.
  • Amin Achour - www.th-online.ch - Meldung von XSS Schwachstellen.
  • Amol Bhola - Meldung von Clickjacking Schwachstelle.
  • Amr Al Hallak - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Amr Khaled (0x37U) - https://www.facebook.com/Amr.v7 / 
    https://twitter.com/0x37U - Meldung von Missing rate limit Schwachstellen.
  • Anant Mudgal - https://www.varutra.com // Twitter: https://twitter.com/anantmudgal - Meldung von offengelegter empfindlicher Information.
  • Anar ilqarli - https://www.linkedin.com/in/anar-ilqarli-987aa022a - Meldung von Information Disclosure Schwachstellen.
  • Anas Bousselham - Twitter : https://twitter.com/BousselhamAnas / LinkedIn : https://www.linkedin.com/in/anas-bousselham/ - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Anas Laabab - www.linkedin.com/in/anas-laabab/ - Meldung einer Out-of-Band XXE-Vulnerability.
  • Anas_loul - https://x.com/loul__0, https://www.facebook.com/profile.php?id=100071430164120&mibextid=LQQJ4d - Meldung von Open Redirect Schwachstellen.
  • Anas Mahmood - @CyberTiger https://www.twitter.com/AnasIsHere - Meldung von Cross Site Scripting Schwachstellen.
  • Andrea Santese - Meldung von Clickjacking Schwachstellen.
  • Andreas Kurtz - @aykay - http://www.andreas-kurtz.de: Meldung von Schwachstellen in einer Mobilen Applikation.
  • André Zingsheim: Meldung von XSS Schwachstellen.
  • Andrei Smolkin: Meldung von SQL Injection, XSS und Information Disclosure Schwachstellen.
  • Andr. Ess - Meldung von Broken Authentication Schwachstellen
  • Andrey Leonov @4lemon https://twitter.com/4lemon - Meldung von Remote Code Execution (RCE) Schwachstellen.
  • Ángel Carballo - https://www.linkedin.com/in/%C3%A1ngel-carballo-82a6a318a/ - Meldung von Open Redirect Schwachstellen.
  • Angkan Chanda ( nightcr4wl3r )­­ - nightcr4wl3r.blogspot.com - Meldung einer Konfigurationsschwachstelle.
  • Aniket Deshmane https://twitter.com/AniketDeshmane9?s=08 - Meldung von Default login Schwachstellen.
  • Aniket Pratap Singh - www.facebook.com/kotarockers/: Meldung von File Information Disclosure Schwachstellen.
  • Anis Haboubi - https://twitter.com/HaboubiAnis - Meldung von Information Disclosure Schwachstellen.
  • Ankit Singh - https://www.facebook.com/AnkitCuriosity , LinkedIn: https://www.linkedin.com/in/AnkitSingh1579- Meldung von Open Redirect & XSS Schwachstellen.
  • Ankit Sood - facebook.com/ankit.sood.501- Meldung von Cross-site scripting (XSS) Schwachstellen.
  • An Phuoc Trinh - @_tint0 - Gefundene nicht authentifiziert RCE Injection.
  • An Phuoc Trinh - @_tint0 - Meldung von fünf RCE Schwachstellen.
  • Ansh Jain - website : https://sudoark.tk - Meldung von Cross-site scripting (XSS) Schwachstellen / Meldung von Server-side request forgery (SSRF) Schwachstellen.
  • Ansh kr jha  -https://www.linkedin.com/in/ansh-kumar-jha-b5188a249 - Meldung von HTML/CSS injection Schwachstellen und Broken Access Control.
  • Anusha Deekonda - twitter.com/KeerthiCrackers - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • aqib shah - twitter.com/aqibshah - Meldung von Stored Cross-site scripting and reflected Cross-site scripting (XSS) Schwachstellen.
  • Aria Akhavan - https://facebook.com/aria.stefano: Meldung von XSS Schwachstellen.
  • Ariel Rachamim & Omri Inbar - https://www.linkedin.com/in/ariel-rachamim/ - Meldung von Subdomain takeover Schwachstellen.
  • Arjun Singh http://linkedin.com/in/arjun-singh-33924018b - Meldung von Open Redirect Schwachstellen.
  • Arndt Adler: Meldung von XSS Schwachstellen.
  • Arpit Borawake https://linkedin.com/in/rpt - Meldung von Cross-site scripting (XSS)  und Path traversal Schwachstellen /Meldung von Subdomain takeover Schwachstellen.
  • Arpit Kubadia - https://twitter.com/aksquaretech - Meldung von verschiedenen Information Disclosure Schwachstellen / Meldung von Cross-site scripting (XSS) Schwachstellen / Meldung von Default login Schwachstellen / Meldung von Server-side request forgery (SSRF) Schwachstellen / Meldung von Default login Schwachstellen.
  • Arsiadi Sriyanto - @donrookie: Meldung von XSS Schwachstellen.
  • Arun K Mishra - https://twitter.com/arun_2512 - Meldung von Clickjacking Schwachstelle.
  • Ashesh Kumar - http://facebook.com/ashesh1708 - Meldung von XSS Schwachstellen.
  • Ashish Kunwar - @D0rkerDevil - Meldung einer Security Misconfiguration Schwachstelle / Meldung von Server-side request forgery (SSRF) Schwachstellen.
  • Ashutosh Nath Rimal (KhukuriRimal) - https://in.linkedin.com/in/ashutosh-nath-rimal-534690137 - Meldung von Information Disclosure Schwachstellen.
  • Ashutosh Singh Chauhan - linkedin.com/in/ashutosh-iot - Meldung von Security misconfiguration Schwachstellen.
  • Asif_ack4 - Instagram: https://www.instagram.com/tam_ilcode420 - Meldung von Missing rate limit Schwachstellen.
  • Asif Showkat wani and Muneeb Shah: Meldung von XSS Schwachstellen.
  • Asim Delalic https://www.linkedin.com/in/asimd/ - Meldung von diversen Information Disclosure Schwachstellen.
  • Ataberk Yavuzer- https://0xsaiyajin.github.io/ - Meldung von XML-RPC Schwachstellen / Ataberk Yavuzer - Meldung von Information Disclosure Schwachstellen.
  • Aung Myat Thu - twitter.com/xai_yak - Meldung von XSS Schwachstellen.
  • Avi Chakravarti https://www.linkedin.com/in/avi-chakravarti-276881193/ - Meldung von Clickjacking Schwachstellen.
  • Aviv Yahav - https://www.linkedin.com/in/aviv-yahav-3b87a414b - Meldung von mehreren Schwachstellen.
  • Axel Schneider (FB axel.schneider.948): Meldung von XSS Schwachstellen.
  • Ayoub Nait Lamine - https://www.facebook.com/profile.php?id=100004407498249e: Meldung von Host Header Injection und Open Redirect Schwachstellen.
  • Ayoub SAFA - https://www.linkedin.com/in/ayoub-safa-2a443938/ - Reported default credentials
  • Ayush Mangal - https://www.linkedin.com/in/ayush-mangal-48a168110/ - Meldung von Security misconfiguration Schwachstellen / Meldung von Open Redirect Schwachstellen, Meldung von Missing rate limit Schwachstellen.
  • Ayush Shrestha - www.linkedin.com/in/ayushxtha - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Ayush Singh (https://in.scanfactory.io) https://twitter.com/glatisantbeast - Meldung von Default login Schwachstellen.
  • Aytaç Kalıncı - https://www.linkedin.com/in/aytackalincii/ - Meldung von Cookie Information Disclosure Schwachstellen.
  • Ayudya Fitri - https://www.linkedin.com/in/ayudya-f-5b61b6113 - Meldung von Information Disclosure Schwachstellen.

B

  • Babar Khan Akhunzada @babar1337khan - Meldung von Apache Tomcat/6.0.24.
  • Baburao Kittur - https://twitter.com/bk_cipher / https://in.linkedin.com/in/baburao-kittur - Meldung von Privilege escalation for server/application Schwachstellen.
  • Bagas Prananda - linkedin.com/in/bagasprananda97 - Meldung von Clickjacking Schwachstellen / Meldung von Server-side request forgery (SSRF) Schwachstellen
  • Bao Bui (@0xd0ff9) - twitter.com/Jok3rDb - Meldung von Privilege escalation for server/application Schwachstellen / Meldung von Security misconfiguration Schwachstellen.
  • Bao Chau - https://www.linkedin.com/in/nhubaochau/ - Meldung von Open Redirect Schwachstellen.
  • Batee5a - hackerone.com/batee5a - Meldung von Local File Inclusion Schwachstellen.
  • Battal Faik Aktaş - twitter.com/BattalFaikAktas - Meldung von Open Redirect Schwachstellen und diversen Server-side request forgery (SSRF) Schwachstellen / Meldung von Remote Code Execution (RCE) Schwachstellen / Meldung von Information Disclosure Schwachstellen, Cross-site scripting (XSS).
  • B. Caller - Meldung von Remote Code Execution (RCE) Schwachstellen.
  • Ben Chinoy - https://www.linkedin.com/in/benchinoy - Meldung von Broken Access Control Schwachstellen.
  • Benjamin Kunz Mejri (Evolution Security GmbH - Vulnerability Laboratory) www.vulnerability-lab.com - twitter.com/vuln_lab - Meldung von persistentem XSS Schwachstellen, SQLi, Exec.
  • Bhanu Teja - twitter.com/bh4nut3j4 - Meldung von Subdomain takeover Schwachstellen / Meldung von Unauthenticated Local File Read Schwachstellen / Meldung von Cross-site scripting (XSS) Schwachstellen / Meldung von User Enumerations Schwachstellen / Meldung von Information Disclosure Schwachstellen.
  • BHARAT CHOUDHARY - https://twitter.com/iambharat18 - Meldung von Information Disclosure und Open Redirect Schwachstellen.
  • Bhuwan Bhetwal - https://twitter.com/yamarajislitaf - Meldung von Information Disclosure Schwachstellen.
  • Bibek Shah - @noobibek - Meldung von verschiedenen Information Disclosure Schwachstellen.
  • Bilal Teke - https://luckywiki.org - Meldung von XSS Schwachstellen.
  • Bill Ben Haim - https://www.linkedin.com/in/bill-ben-haim-b6775a48/ - Meldung von default credentials.
  • Bipul Jaiswal - https://twitter.com/r3curs1v3_pr0xy. - Meldung von Information Disclosure Schwachstellen.
  • BITCOMSEC - http://bitcomsec.org - http://twitter.com/bitcomsec - Meldung einer Remote Command Execution Schwachstelle. 
  • Björn Peeters: Meldung von XSS Schwachstellen.
  • Bodgan Calin: Meldung time based SQL injection.
  • Johannes Bluhm - Meldung von Information Disclosure Schwachstellen. 
  • Brijesh Prajapati - https://twitter.com/Sherloc88271414?s=09 - Meldung von Other Schwachstellen.
  • Bryan Galao - Facebook: https://www.facebook.com/xbryan.galao - Meldung von Clickjacking, Content Spoofing & Information Disclosure Schwachstellen.
  • bsysop - twitter.com/bsysop - Meldung von Security misconfiguration Schwachstellen. / Meldung von Information Disclosure Schwachstellen.
  • Burak Ünal @_d4rkbrain - twitter.com/_d4rkbrain - Meldung von Information Disclosure Schwachstellen.

C

  • Cale Anderson - Meldung von Broken Authentication Schwachstellen.
  • Can Karacan - https://www.linkedin.com/in/can-karacan-69ba09b8/- Meldung von Information Disclosure, offenem Mail-Relay und Cross-site scripting (XSS) Schwachstellen.
  • Cara Sharma - https://www.facebook.com/SharmaCara - https://twitter.com/Sharma_Cara - Meldung von Insecure Cross Domain und CSRF Schwachstellen.
  • Carl-Theodor Geilhufe – www.carl.geilhufe.de - Meldung von Information Disclosure.
  • Carlos Cardoso - https://websecauditors.com | facebook.com/cmscardoso – Meldung von fehlkonfigurierten DNS Einträgen.
  • Cernica Ionut Cosmin: Meldung von Directory Listing Schwachstellen.
  • Charlie Briggs - @Charlie_N_B: Meldung von XSS Schwachstellen.
  • Chetan - linkedin.com/in/chetan-00 - Meldung von Information Disclosure Schwachstellen.
  • Chetan Gulhane - http://varutra.com: Meldung von XSS Schwachstellen.
  • Chiheb Chebbi - twitter.com/chihebchebbi201 - Meldung von Remote Code Execution (RCE) Schwachstellen / Meldung von Security misconfiguration Schwachstellen.
  • Chilik Tamir - @_coreDump: Meldung von IOS App Schwachstelle.
  • Chinmay Barbade - https://www.linkedin.com/in/chinmay-barbade-a36400162/ - Meldung von Broken Access Control Schwachstellen.
  • Chinmoy Mukherjee chinmoy.info - Meldung von Information Disclosure Schwachstellen.
  • chippa vijay kumar- https://twitter.com/vijay922 -  Meldung von Information Disclosure Schwachstellen.
  • Chirag Artani - https://twitter.com/chirag99artani https://3rag.com/chirag-artani - Meldung von Open Redirect Schwachstellen / Meldung von HTML/CSS injection Schwachstellen / Meldung von Information Disclosure Schwachstellen / Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Chirag Goyal - https://www.facebook.com/goyal.chirag23 - Meldung von XSS Schwachstellen.
  • Chris Green - @chris_t_green - Meldung von XSS-Schwachstellen.
  • Chris McGowen – http://badcoding.net - @chrismcgowen: Meldung von DOM basierter XSS Schwachstelle.
  • Christian Galeone - https://thefacebook.com/christian.galeone.1: Meldung von XSS Schwachstellen.
  • Cristopher Busch - Reported Information Disclosure.
  • Coastline Cybersecurity - https://coastlinecyber.com, https://x.com/CoastlineCyber - Meldung von Server-side request forgery (SSRF) Schwachstellen.
  • Codermak https://twitter.com/arshadkazmi42 - Meldung von Information Disclosure Schwachstellen.
  • Cody R Ward - www.risker.com.au / www.facebook.com/le.pandanator - Meldung von XSS Schwachstellen.
  • collinsmarra - https://twitter.com/CollinsMarra - Meldung von Information Disclosure Schwachstellen.
  • Coltuneac Alexandru: Meldung von XSS Schwachstellen.
  • Cotic Madalin - Meldung von XSS Schwachstellen.
  • Craig Young - Web: https://secur3.us/ Twitter: https://twitter.com/craigtweets - Gefundene RCE.
  • Cristi Vlad - https://twitter.com/CristiVlad25 - Meldung von Cross-site scripting (XSS) und Privilege escalation for server/application Schwachstellen.
  • Cyber Chutiya Attacker (Randi ka pilla): Meldung von CCS Injection Schwachstellen.

D

  • Daksh Patel: Meldung von Login Schwachstellen.
  • Dan Fabro - https://dnx.zone - Meldung von persistentem XSS, Reflected XSS, Self-XSS, Open Redirect, External SSRF und Clickjacking Schwachstellen.
  • Dan Kelley - dak@thesecure.be - Meldung von Information Disclosure.
  • Daniel Bakker - https://twitter.com/jackds1986 - Meldung von Information Disclosure Schwachstellen.
  • Daniel Blindu - https://twitter.com/eblindudaniel - Meldung von Server-side request forgery (SSRF) Schwachstellen.
  • Daniel H - Meldung von Security misconfiguration Schwachstellen.
  • Danijel Maksimovic- @maxon3: Meldung von URL Redirection Fehlern.
  • Daoud Youssef - https://www.facebook.com/daoud.youssef.7 - Möglich DDoS attacke.
  • Darija Ivanovic- Web Develeper (Brcko Distrikt): Gefundene SQL Injection
  • Darius Petrescu (twitter.com/@akkiliON_)- Reflected XSS.
  • David Eckhardt: Meldung von "Full Path Disclosure“ und XSS Schwachstellen.
  • David Lassig - https://twitter.com/d_lassig / https://www.linkedin.com/in/davidlassig - Meldung von Information Disclosure Schwachstellen.
  • Debarghya Sahoo - linkedin.com/in/debarghyasahoo - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Deekonda Vinod - twitter.com/vinod_deekonda - Meldung von Information Disclosure Schwachstellen.
  • Deepak Kumar ( CipherEra) - vedixera.com - Meldung von Information Disclosure Schwachstellen / Meldung von User Enumeration Schwachstellen.
  • Deepanker Chawla - @deepankerchawla - www.deepanker.in: Meldung von XSS Schwachstellen.
  • Denis Bazur - argv500@gmail.com: Meldung von XSS Schwachstellen.
  • Deniz Işık / bursali - Administrator - www.bursali.eu: Meldung von CSS und LFI Schwachstellen in Deutschen Telekom Foren.
  • Denis Werner – www.nobbd.de, @nobbd - Meldung von SQL Injection Schwachstellen.
  • Dennis Mwanzia - https://www.linkedin.com/in/dennis-mwanzia-b5b243283/ - Meldung von Information Disclosure Schwachstellen / Meldung von Broken Access Control Schwachstellen.
  • Devesh bhatt #deveshbhatt11: Meldung von Enumeration in login page.
  • Dhaffa Nurfahriansyah - https://linkedin.com/in/dhaffanurfahriansyah - Meldung von Information Disclosure Schwachstellen.
  • Dharmik Fichadiya - https://twitter.com/shelby67051949/ - Meldung von Broken Access Control Schwachstellen.
  • Dhinu Ramachandran www.linkedin.com/in/dhinu-ramachandran-76683b206 - Meldung von HTTP header Schwachstellen.
  • Diego Bernal Adelantado - https://www.linkedin.com/in/diego-bernal-adelantado/ - Meldung von Subdomain takeover Schwachstellen.
  • Dmitry Ivanof - Meldung von reflektiert XSS Schwachstelle.
  • Djaballah Mohamed Taher - https://www.facebook.com/djaballah.mohamedtaher - Meldung von XSS Schwachstellen.
  • Djaber Djoukhrab - http://www.facebook.com/djroot.dz - Meldung von XSS Schwachstellen.
  • D. Jaya Shankar - https://twitter.com/MrJayashankar - Meldung von Information Disclosure Schwachstellen.
  • Dr. Sebastian Schrittwieser - www.fhstp.ac.at & Peter Kieseberg - www.sba-research.org: Statische Code-Analyse von mobilen Applikationen.
  • Duc Nguyen Huu - @peterjson - https://twitter.com/peterjson  - Meldung von Remote Code Execution (RCE) Schwachstellen.
  •  

E

  • Ebrahim Hegazy - twitter.com/Zigoo0: Meldung von XSS  und SQL Injection Schwachstellen.
  • Eeshwar Dronavalli https://www.linkedin.com/in/eeshwar-dronavalli-5a16ba16a/ - Meldung von Missing Rate Limit Schwachstellen.
  • Ehraz Ahmed - www.twitter.com/securityexe: Meldung von XSS Schwachstellen.
  • El Sayed Mohamed - www.linkedin.com/in/shai7a0x - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Emad Shanab - Twitter: https://twitter.com/Alra3ees - Meldung einer XXS und information disclosure Schwachstelle.
  • Emad Youssef - twitter.com/Sy3Omda - Meldung von XSS, SSRF, Cross Site Tracing, Server Misconfiguration, Privilege escalation für Server/Applikation, Open Redirect Schwachstellen und mehrere Berichte zu Cross-site scripting (XSS) / Meldung von Information Disclosure Schwachstellen.
  • Enzo Freitas - https://www.linkedin.com/in/enzo-freitas-095607182/ - Meldung von Server-side request forgery (SSRF) Schwachstellen / Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Erchiqui Azzeddine - @zertox1: Information Disclosure.
  • Ereshwari Valmik - https://www.linkedin.com/in/ereshwari-valmik-28b376137 - Meldung von Information Disclosure Schwachstellen / Meldung von Information Disclosure Schwachstellen.
  • Eric Flokstra - www.linkedin.com/pub/dir/Eric/Flokstra: Meldung von xss Schwachstellen.
  • Erik van Oosbree - www.erikvanoosbree.nl: Meldung von XSS Schwachstellen.
  • eslamXxX https://www.linkedin.com/in/eslam-sayed-842770160 - Meldung von Open Redirect Schwachstellen.
  • Eslam Kamal - https://www.linkedin.com/in/eslam-kamal /https://www.facebook.com/StrikerHacker33- Meldung von Schwachstellen / Meldung von Possible DoS Attack.
  • Eugen Füchsle - http://fyx.li: Meldung von XSS Schwachstellen.
  • Eusebiu Blindu - Meldung von XSS Schwachstellen.
  • Evan Ricafort - www.twitter.com/robinhood0x00: Meldung von XSS Schwachstellen.

F

  • Fabian Henneke - https://hen.ne.ke / @fhenneke - Meldung von DOM XSS Schwachstellen
  • Fabian Mucke- https://twitter.com/HerrFabs - Meldung von Subdomain takeover Schwachstellen, Information Disclosure.
  • Fabian Patrik - fpatrik / https://websafe.hu/ - Meldung von XSS Schwachstellen.
  • Fady Othman - twitter.com/fady_othman - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Faiz Ahmed - https://www.linkedin.com/in/faizzaidi/ - Meldung von veralteten Security Mechanismen.
  • Faraz Ali - twitter.com/FarazAli94 - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Fares Djghmoune - https://twitter.com/ImoJOnDz - Meldung von Remote Code Execution (RCE) Schwachstellen.
  • Farhin Malek - https://www.linkedin.com/in/farhin-malek28 - Meldung von Clickjacking Schwachstellen.
  • Fatih GUREL - https://www.linkedin.com/in/fatihgurel/ -Meldung von CORS Schwachstellen, Information Disclosure.
  • Felipe Gabriel Renzi - https://www.linkedin.com/in/felipe-gabriel-renzi - Meldung von Information Disclosure und Cross-site scripting (XSS) Schwachstellen.
  • Filippos Mastrogiannis - @filipposmastro - Meldung von XSS Schwachstelle.
  • Florian Kunushevci - https://www.facebook.com/florianx00 - Meldung von mehreren XSS Schwachstellen.
  • Florian Thie - https://florian-thie.de - Meldung einer CSRF-Schwachstelle.
  • Foysal Ahmed Fahim - hackerone.com/foysal1197 twitter.com/foysal1197 - Meldung von Information Disclosure Schwachstellen, Subdomain takeover, Broken Access Control  und HTTP header Schwachstellen / Meldung von Cross-site scripting (XSS) Schwachstellen / Meldung von HTML/CSS injection Schwachstellen / Meldung von Server-side request forgery (SSRF), Meldung von Path traversal Schwachstellen.
  • Francisco Correa - panchocosil.blogspot.com - @panchocosil: Meldung von sql Schwachstellen.
  • Francisco Palma - https://twitter.com/1c3t0rm - Meldung von Default login Schwachstellen.
  • Frank B. Vickers - https://www.linkedin.com/in/frank-vickers-199109a - Meldung einer Webservice-Fehlkonfiguration.
  • Frans Rosén - Detectify (https://detectify.com): Meldung von XSS Schwachstellen.
  • Frederik Werner - instagram: werner.frederik - Meldung von Broken Authentication Schwachstellen.
  • Fredrik Nordberg Almroth: Tilde vulnerability.

G

  • G Bharath kalyan - https://www.linkedin.com/in/bharath-kalyan-476a651ba - Meldung von Cross-site scripting (XSS) Schwachstellen / Meldung von Information Disclosure Schwachstellen / Meldung von Security misconfiguration Schwachstellen / Meldung von Missing rate limit Schwachstellen.
  • Gaurang maheta https://www.linkedin.com/in/gaurang-mehta-35515a162 - Meldung von Information Disclosure Schwachstellen, Broken Access Control.
  • GAURAV R NAIK - https://www.linkedin.com/in/gaurav-r-naik - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • George Adel Sami Salib https://www.linkedin.com/in/george-adel-5ab77a1b9 - Meldung von Information Disclosure Schwachstellen.
  • Gia Bui Dai - @yabeow from VNG Corporation - Meldung von Information Disclosure Schwachstellen.
  • Gineesh George - gineesh-george: Meldung von XSS Schwachstellen.
  • glatisant - https://twitter.com/glatisantbeast - Meldung von Open Redirect Schwachstellen.
  • Gozie - Twitter: twitter.com/g0ziem - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Guifre Ruiz – https://guif.re – Reported Information Disclosure
  • Guillermo Gregorio https://twitter.com/bsysop - Reported Server-side request forgery (SSRF).
  • Guru Prasad Pattanaik (TH3N00BH4CK3R) - https://www.linkedin.com/in/guru-prasad-pattanaik - Meldung von HTML/CSS injection Schwachstellen.

H

  • Halil Ahmad https://twitter.com/Halilahmadd  - Meldung von reflektiert XSS Schwachstelle.
  • Halil Arı - https://www.linkedin.com/in/halilari/ - Meldung von Information Disclosure Schwachstellen.
  • Hammad Shamsi - https://sh3ifu.com: Meldung von XSS Schwachstellen.
  • Hanno Böck - https://hboeck.de/ / https://twitter.com/hanno - Meldung von Information Disclosure,  Gefundene RCE/ Meldung Outdated Software Schwachstelle.
  • Hans-Martin Münch, Mogwai Security - SQL Injection und RCE Schwachstelle.
  • Hardik Gupta - https://www.linkedin.com/in/hardik-gupta-136644225/ - Meldung von Open Redirect Schwachstellen.
  • Harendra yadav - linkedin.com/in/harendra-kumar-b4b510214 - Meldung von Missing rate limit Schwachstellen.
  • Harikrishnan Dhandapani - https://www.linkedin.com/in/harikrishnan-d/ - Meldung von Broken Access Control Schwachstellen.
  • Haris Ahmed - https://www.linkedin.com/in/haris-ahmed-ethical-hacker/ / Haris Ahmed (@HarisAhmed95) / Twitter- Meldung von Clickjacking Schwachstellen.
  • Hari Krishnan - Facebook.com/c.hari1997: Meldung von Clickjacking Schwachstellen.
  • Harinder Singh (S1N6H) - https://www.linkedin.com/in/lambardar - Meldung von Information Disclosure und Clickjacking Schwachstellen.
  • Haris Mamoun - Gefundene Remote Code Execution.
  • Harsh Bhanushali  - http://linkedin.com/in/harshbhanushali - Meldung von User Enumeration Schwachstellen.
  • Harsh Parekh https://www.linkedin.com/in/harshparekh11/ - Meldung von Remote Code Execution (RCE) Schwachstellen; Meldung von Information Disclosure Schwachstellen.
  • Harsha Vardhan Boppana - @hvboppana: Hinweise auf cross site scripting.
  • Harshil Parikh https://www.linkedin.com/in/harshil-parikh-945bb8201/ - Meldung von Clickjacking Schwachstellen.
  • Harshit Shukla - http://facebook.com/lords001: Meldung einer HTML Injection Schwachstelle.
  • Hasan Aliyev - https://www.linkedin.com/in/hasan-aliyev-560723338 - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Hasan Basri Elisert - https://www.linkedin.com/in/hasanelisert - Meldung von Unsecured communication Schwachstellen.
  • Hasibul Hasan Rifat - twitter.com/rifatsec - Meldung von Information Disclosure Schwachstellen.
  • Hassan Badran - badranh.github.io - Meldung von Cross-site request forgery (CSRF) Schwachstellen.
  • hatim chabik https://twitter.com/H_chabik - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Hazem Mohamed - twitter.com/hazem0x - Meldung von reflektiert XSS Schwachstelle.
  • heiye007 - WEB/LINKEDIN/TWITTER/FB - Meldung von Information Disclosure Schwachstellen.
  • Herman Francisco - https://www.linkedin.com/in/herman-francisco-30560a1b3/ - Meldung von Other Schwachstellen.
  • Hemant Kashyap - https://www.linkedin.com/in/hemant-kashyap-714564199 - Meldung von Server-side request forgery (SSRF) Schwachstellen.
  • Himanshu - Meldung von Security misconfiguration Schwachstellen.
  • Himanshu Sondhi  - Meldung von Cross-site scripting (XSS) und Broken Access Control Schwachstellen.
  • Hoang Quoc Thinh - @g4mm4 of CyberJutsu.IO - Meldung von RCE Schwachstellen / Meldung von Server-side request forgery (SSRF) Schwachstellen.
  • Honc (章哲瑜)- honcbb@gmail.com- Meldung von Open Redirect Schwachstellen.
  • Horatau Marius (http://www.hackyard.net): Hinweise auf cross site scripting.
  • Hsu Myat Noe - https://www.linkedin.com/in/hsumyatno3: Meldung einer Path Disclosure Schwachstelle.
  • Huy Kha - www.linkedin.com/in/huykha - Meldung von veralteten Verschlüsselungstechniken.
  • Hzllaga (宋昕岳) - hzllaga@gmail.com - Meldung von Other Schwachstellen.

I

  • lalka - https://twitter.com/0x01alka - Meldung einer XSS Schwachstelle.
  • ibrahim_0x - https://x.com/ibrah1m_0x - Meldung von User Enumeration Schwachstellen.
  • Ibrahim Raafat - @RaafatSEC (www.starware.net): Meldung von XSS Schwachstellen und Critical Information Disclosure.
  • Ibrahim Saud M - linkedin.com/in/ibrahim-saud-38a338139 - twitter.com/ibrahimsaudm?s=08 - Meldung von Default login Schwachstellen.
  • Iem Prog - www.facebook.com/IEMPROG: Meldung von XSS Schwachstellen.
  • Ifrah Iman - www.ifrahiman.com / twitter.com/IfrahIman_ - Meldung von XSS Schwachstellen.
  • Ilca Lucian: Meldung von XSS Schwachstellen.
  • İlyas ORAK - tr.linkedin.com/in/ilyasorak - INNOVERABT - (2x) Meldung von reflektiert XSS Schwachstelle.
  • Imen Essoussi: Meldung von SQL Injection Schwachstellen.
  • Indresh Verma - https://twitter.com/Jester0x01 - Meldung von Information Disclosure Schwachstellen.
  • Infoziant Security - https://in.linkedin.com/company/infoziant-security - Meldung von HTTP header Schwachstellen.
  • Intrigue team - www.intrigue.io - Meldung von Information Disclosure Schwachstellen.
  • Ishan Anand - @Zer0-Access: Meldung von XSS Schwachstellen.
  • ISHAN VYAS https://twitter.com/_snak3_/ - Meldung von Broken Access Control Schwachstellen.
  • iskhaled nassar twitter.com/knassar702  - Meldung von User Enumeration Schwachstellen, Cross-Site Scripting (XSS), Information Disclosure.
  • Ismael Hasan - https://www.facebook.com/ismaieil - Meldung von XSS Schwachstellen.
  • İsmail BÜLBÜL - Uluslararası Siber Güvenlik Federasyonu - Meldung einer Cross-Site-Scripting Schwachstellen.
  • Ismail Hossain - Twitter: https://twitter.com/cmsajib, Web: https://eesec.org - Meldung einer Text Injection Schwachstelle.
  • İsmail Taşdelen - https://linkedin.com/in/ismailtasdelen - Meldung von fehlenden Sicherheitsmechanismen, Clickjacking, Information Disclosure und weiteren Schwachstellen, Meldung von Cross-site scripting (XSS) Schwachstellen, Meldung von HTTP header Schwachstellen, Meldung von Security misconfiguration Schwachstellen / Meldung von Server-side request forgery (SSRF) Schwachstellen.
  • Issam Rabhi (https://sites.google.com/site/issrabhi/): Meldung von XSS Schwachstellen.

J

  • JAAT Gaurav (@webcipher101) - https://www.linkedin.com/in/gaurav-dalal-0434821b5/ - Meldung von Information Disclosure Schwachstellen.
  • Jagadeesh -  https://www.linkedin.com/in/jagadeesh-jd-79308b93/  - Meldung von clickjacking.
  • Jai Kumar B linkedin.com/in/jai-kumar-835a54183 - Meldung von Information Disclosure Schwachstellen.
  • Jake Reynolds | www.depthsecurity.com | https://twitter.com/depthsecurity Meldung von XXE Schwachstellen.
  • Jamal Eddine El Hadjeui - @jamalc0m: Meldung von Schwachstellen.
  • Jamal Eddine El Hadjeui – www.paytabs.co: Meldung von Open URL Redirection Schwachstelle.
  • Jamshid Baghban https://bugforlife.com/ - Meldung von HTTP header Schwachstellen.
  • Janhavi Rajendra Sonatkar - www.linkedin.com/in/janhavi-sonatkar-42a76418b - Meldung von HTML/CSS injection Schwachstellen.
  • Jan Markus Schütz - Meldung von Broken Authentication Schwachstellen.
  • Jannick Oursin - facebook.com/jannick.oursin - Meldung von Information Disclosure Schwachstellen.
  • Jan-Peter Rauschning - https://Rauschning.me - Critical Personal Data Information Disclosure.
  • Javid Hussain - @javidhussain21: Meldung von XSS Schwachstellen.
  • Jayshree Bhattacharya - linkedin.com/in/jayshree-bhattacharya-4a399a135 - Meldung von Broken Authentication Schwachstellen.
  • Jeetpal - https://www.linkedin.com/in/jeet-pal-22601a290 - Meldung von SQL injection Schwachstellen.
  • Jens Müller - hacking-printers.net – CORS Fehlkonfiguration.
  • Jesus Maria Bermudez Serrano - twitter:@JesusBermudez32 - Meldung von Path traversal Schwachstellen.
  • J. Francisco Bolivar - x.com/JFran_cbit - Meldung von Information Disclosure Schwachstellen.
  • Jitendra Jaiswal - @Facebook/desihack @twitter/jeetjaiswal22: Meldung von xss Schwachstellen.
  • John Kronenberg - https://www.linkedin.com/in/johnkronenberg/- Gefundene Information Disclosure.
  • Jon Bitquark – https://bitquark.co.uk: Meldungen von Open Redirect Schwachstellen.
  • Jordan Glover - LinkedIn https://www.linkedin.com/in/jordan-g-ab835550 - Meldung von Security misconfiguration Schwachstellen.
  • Jose Carlos Exposito Bueno - https://www.linkedin.com/in/josecarlosexposito - Meldung von Cross Site Scripting Schwachstellen.
  • Joseph Thacker - rez0.blog - twitter.com/rez0__ - Meldung von Information Disclosure Schwachstellen.
  • jub0bs - https://twitter.com/jub0bs - Gefundene Subdomain Takeover.
  • @JubaBaghdad - https://x.com/JubaBaghdad. - Meldung von Information Disclosure Schwachstellen.
  • JubaBaghdad - https://x.com/JubaBaghdad - Meldung von Information Disclosure Schwachstellen.
  • Julien Ahrens - @MrTuxracer (www.rcesecurity.com): Hinweise auf cross-site scripting.
  • Junaid Farhan - www.facebook.com/junaid.farhan.54 - Meldung einer Clickjacking Schwachstelle.

K

  • K Mohammed Danish faraz - linkedin.com/in/danish-faraz-70555bb9 - twitter.com/DanishKakingare?s=09 - Meldung von Default login Schwachstellen.
  • KHAN mamun - https://twitter.com/mamunwhh - Meldung von Information Disclosure Schwachstellen.
  • Kamil Jarosiński - https://twitter.com/ja_sec - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Kamil Sevi - @kamilsevi: Meldung von XSS Schwachstellen.
  • Kamil Sienicki - https://blog.sienicki.eu - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Kapil S. Kulkarni - Facebook: kapil.kulkarni.587 , Twitter: @kapilkulkarni91 , LinkedIn: https://www.linkedin.com/in/kapil-kulkarni-oscp-ceh-chfi-5a333763/ - Meldung einer Content Spoofing Schwachstelle
  • Karim Mohamed Ahmed - https://www.facebook.com/X.TiGeR.K: Meldung von XSS Schwachstellen.
  • Kashif Shoukat https://www.linkedin.com/in/kashif-shoukat-1o1/ - Meldung von Other Schwachstellen.
  • kasme_memon_aya_tha - Meldung von Remote Code Execution (RCE) Schwachstellen.
  • Kasper Karlsson - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Kaushik Sardar - https://www.facebook.com/kaushiksardar.22 - Meldung von Host Header Schwachstellen.
  • Kazam Chaudhary aka p3n73st3r - www.twitter.com/p3n73st3r - Meldung von XSS Schwachstellen.
  • Kenneth Billones - https://twitter.com/k3nziy - Meldung von Open Redirect Schwachstellen.  
  • Kevin Yehezkiel Gurning - https://www.linkedin.com/in/vinzel/ - Meldung von Open Redirect Schwachstellen, Cross-site scripting (XSS).
  • Keyur Mehta - linkedin.com/in/keyur-mehta4455 - Meldung von Clickjacking Schwachstellen, Meldung von Default login Schwachstellen.
  • Khaled Abdelaziz Youssef - Meldung von Broken Access Control Schwachstellen.
  • khaled nassar - https://twitter.com/knassar702 - Meldung von Server-side request forgery (SSRF) Schwachstellen.
  • Khaled Essam Nassar - https://www.facebook.com/profile.php?id=100015121337012 - Meldung von XML-RPC vulnerability Schwachstelle.
  • Khaled Mohamed [xElkomy] - xelkomy.github.io - twitter.com/0xelkomy - Meldung von verschiedenen Cross-site scripting (XSS) Schwachstellen.
  • Khan Janny – https://www.facebook.com/bossjannykhan  - Meldung von verschiedenen Schwachstellen.
  • Khôi Dương - Viettel Cyber Security - Meldung von IDOR Schwachstelle.
  • killua_21 - https://www.facebook.com/profile.php?id=100020497173263 - Meldung von Missing rate limit Schwachstellen.
  • Kiran Chettri - twitter.com/kiranchettri_?s=09 - Meldung von User Enumeration, verschiedenen Security misconfiguration und Possible DoS Attack Schwachstellen; Meldung von HTML/CSS injection Schwachstellen; Broken Access Control 
  • Kishan Kumar - https://twitter.com/hst_kishan?s=09 - Meldung einer Clickjacking Schwachstelle.
  • Klaus @klaus_dev - Meldung von Information Disclosure Schwachstellen.
  • Kolozsi András  https://twitter.com/bugh101 - Meldung von XSS Schwachstellen, SQLi, Information Disclosure, CSFR
  • Koulick Ghosh - https://www.linkedin.com/in/koulick-ghosh-732458205/ - Meldung von Cross-site request forgery (CSRF) Schwachstellen.
  • kr1shna4garwal - https://www.linkedin.com/in/kr1shna4garwal - Meldung von User Enumeration Schwachstellen / Meldung von Information Disclosure Schwachstellen.
  • Krishna Chaitanya N - linkedin.com/in/n-krishna-chaitanya-27926aba - Meldung von Information Disclosure Schwachstellen.
  • Kunal Bahl - Twitter: https://twitter.com/KunalBahl3, Facebook: https://www.facebook.com/kunal.bahl59 - Meldung einer Information Disclosure Schwachstelle.

L

  • Lalith Rallahabandi - @Lalithr95: Meldung von XSS Schwachstellen.
  • Lars Heckner - mail@larsheckner.de: Log4j
  • Lars Morgenroth - @krankoPwnz: Meldung von Open Redirect und SQL Injection Schwachstellen.
  • Leonid Krolle - twitter.com/KrolleLeonid - Offenlegung der gemeldeten Informationen
  • Leo Starcevic - Meldung von Subdomain takeover Schwachstelle, gefundene Information Disclosure, Cross-site scripting (XSS), Unsecure communitation Schwachstellen.
  • Leo Switness – reportet SQL vulnerabilities.
  • Leonid Hartmann - https://twitter.com/_harleo - Reported Authentication Bypass and RCE vulnerabilities.
  • Leonid Krolle - twitter.com/KrolleLeonid - Reported information disclosure
  • Lion Nagenrauft, Msg Systems AG - https://www.linkedin.com/pub/lion-nagenrauft/ - Meldung von Information Disclosure Schwachstelle.
  • Lifeawa lifeawa@163.com - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Lokesh Bhade - https://www.linkedin.com/in/Lokeshbhade/ - Meldung von Clickjacking Schwachstellen.
  • Lorepoint - linkedin.com/company/lorepoint - Meldung von Information Disclosure Schwachstellen.
  • Lorenzo Toti (sp1nn4k3r) - https://www.linkedin.com/in/lorenzo-toti-b0a939163 - Meldung von Server-side request forgery (SSRF) Schwachstellen / Meldung von Information Disclosures Schwachstellen.
  • love yadav - linkedin.com/in/love-yadav-5159611a3 - Meldung von Possible DoS Attack und Missing rate limit Schwachstellen / Meldung von User Enumeration Schwachstellen / Meldung von Information Disclosures Schwachstellen / Meldung von Other Schwachstellen
  • Lucas Carvalho - linkedin.com/in/lucascarvalho-/ - Meldung von Open Redirect Schwachstellen.

M

  • Maciej Wojtasik - https://www.linkedin.com/in/maciej-wojtasik-b7386b208/,  https://billtech.pl/ - Meldung von Broken Access Control Schwachstellen.
  • Magashwarahan A - www.linkedin.com/in/magashwarahan-a-036775293/ - Meldung von Other Schwachstellen.
  • Magrabur Alam Sofily, @masofily, www.linkedin.com/in/magrabur-sofily - Meldung von Remote Code Execution (RCE) Schwachstellen.
  • Mahesh - LinkedIn: https://www.linkedin.com/in/f50c1e7y/  - Meldung von diversen Information Disclosure Schwachstellen / Meldung von Default login Schwachstellen.
  • Mahesh Raykar - www.linkedin.com/in/maheshraykar1997 - Meldung einer XSS Schwachstelle.
  • MAHIN VM - linkedin.com/in/mahin-vm-57413315a - Meldung von Clickjacking Schwachstellen.
  • Mahmoud Hegazy - https://twitter.com/Hegzous - Meldung von reflektiert XSS Schwachstelle.
  • Mahmoud Nour Eldin – https://www.facebook.com/3mmarQassem - berichtete Benutzeraufzählung, Meldung von Missing rate limit, Subdomain übernehmen, XSS Schwachstellen, Wiederholungsrate, gemeldete Enthüllung von Informationen, Clickjacking Schwachstelle, Information Disclosure to the list of reported vulnerabilities.
  • Mahmud Hasan Sizan - https://twitter.com/mr_g_007 - Meldung von Server-side request forgery (SSRF) Schwachstellen.
  • Maksym Bendeberia - Linkedin: /in/jogspokoen, Website: websafetyninja.com - Meldung von Information Disclosure Schwachstellen.
  • @mamunwhh: https://twitter.com/mamunwhh?s=07- Meldung von Information Disclosure Schwachstellen.
  • Mandeep - Meldung einer SSL-Schwachstelle.
  • Manikanta Simgamsetti  - https://www.linkedin.com/in/manikanta-simgamsetti-19bb20140/ - Meldung von Cross-site scripting (XSS) Schwachstellen
  • Marc Ströbel – phroxvs: Meldung von SQL Injection.
  • Marc-Oliver Munz - https://munz4u.de / https://x.com/marcolivermunz - Meldung von diversen Broken Access Control Schwachstellen.
  • Marcel Bilal - wslab.de/#MarcelBilal - Meldung einer Konfigurationschwachstelle.
  • Markus Krell - https://www.friendly-intruder.de/ - Meldung von XSS Schwachstellen.
  • Martijn B - https://hacksclusive.com https://twitter.com/x1m_martijn - Meldung von Possible DoS Attack Schwachstellen.
  • Martijn Baalman - hacksclusive.com - twitter.com/hacksclusive - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Martin - https://twitter.com/martinbydefault - Meldung von Subdomain Takeover Schwachstelle.
  • Martin https://hackerone.com/mit0z - Meldung von verschiedenen Information Disclosure und Security misconfiguration Schwachstellen / Information Cross-site scripting (XSS) Schwachstellen / Meldung von Information Disclosure Schwachstellen
  • Martin "maride" Dessauer - Gefundene Critical Information Disclosure.
  • Martin Thirup Christensen - https://twitter.com/MThirup: Meldung von SQL und XSS Schwachstellen.
  • Marvin Heyder – www.heyder-net.de - Meldung von Security Misconfiguration Schwachstellen.
  • Marwan Idrees Hasan nheli - https://www.facebook.com/marwannheli - Meldung von Clickjacking Schwachstellen.
  • Mateusz Goik - aliantsoft.pl: Meldung von XSS Schwachstellen.
  • Matthias Fetzer - https://de.linkedin.com/in/matthias-fetzer-2b930b9a: Meldung von SQL Injection.
  • Mathias Karlsson - https://detectify.com: Meldung von XSS Schwachstellen.
  • Matthias Marx - Meldung von Information Disclosure Schwachstellen.
  • Matthias Ungethuem (Prof. Pentesting, unnex.de): Meldung von CSRF Schwachstellen im Kontext E-Mail-Verwaltung.
  • Manish Bhattacharya - @umenmactech: Meldung von Clickjacking Schwachstellen.
  • Maulik Vaidh - Twitter: @Maulik1827 - Meldung einer Clickjacking-Schwachstelle.
  • Maurice Woitzyk – mauricewoitzyk.de/ twitter.com/Maurice_Woitzyk – stored XSS.
  • Maverick Vi - Meldung von XSS Schwachstellen.
  • Maxime Ropelewski - Reflektiert XSS über Clientseitige Vorlageninjektion.
  • Max Prietzel: Meldung von XSS und Information-Disclosure Schwachstellen.
  • Mayank Kapoor - @wHys0SerI0s: Meldung von Clickjacking Schwachstellen.
  • Mayuri Suhas Gaikwad: Meldung einer Fehlkonfiguration der Zugriffsrichtlinie.
  • Mazen Gamal Mesbah @MazenGamal - www.facebook.com/love.rasolallh: Meldung von persistentem XSS.
  • Md. Nur A Alam Dipu - fb.com/nuraalam.dipu2 - Meldung von XXS Schwachstellen.
  • Md Sameull Soykot - @S0yk0t / fb.com/remixx.soykot - Meldung von XSS Schwachstellen.
  • Mehdi Elyassa - www.twitter.com/kalimer0x00 - Gefundene RCE und Rechteausweitung, gefundene Remote Code Execution.
  • Mehedi Hasan Remon - twitter.com/remonsec - Meldung von Information Disclosure Schwachstellen.
  • Mehmet Can GÜNEŞ twitter.com/mehmetcangunes - Meldung von Open Redirect Schwachstellen.
  • Mehtab Zafar https://twitter.com/0xmzfr - Meldung von Cross-site scripting (XSS) und Editace a čtení dat jiných uživatelů Schwachstellen.
  • Mehul Bharat Lunagariya - TWITTER: https://twitter.com/Mrrain_1996 and LinkedIn: https://www.linkedin.com/in/mehul-lunagariya-bb5b29194/ - Meldung von clickjacking Schwachstelle.
  • Melardev (@melardev) - Meldung von Privilege escalation for server/application Schwachstellen.
  • Memon_Aya_Tha - Meldung von Information Disclosure Schwachstellen.
  • memon_chodpray - Meldung von Data manipulation Schwachstellen.
  • Merlin Mayr - Meldung von CSRF Schwachstellen.
  • Mert Daş linkedin.com/in/mertdas/ - Meldung von Privilege escalation for server/application Schwachstellen.
  • Maximilian Kretschmer - https://maximiliankretschmer.de Meldung von SSRF (Server-Side Request Forgery), XSS und KSS Schwachstellen.
  • Michal Brygidyn - https://www.linkedin.com/in/michalbrygidyn/ - Meldung von Information Disclosure Schwachstellen.
  • Michael Schwarz - @bidde : Meldung von XSS Schwachstellen.
  • Miguel Corral - https://twitter.com/mcorral74 - Meldung von Information Disclosure Schwachstellen.
  • Miguel Segovia Gil - https://www.linkedin.com/in/miguelsegoviagil - Meldung von Server-side request forgery (SSRF) Schwachstellen.
  • MIHIR MISTRY - mdmmistry@ymail.com: Meldung von XSS Schwachstellen.
  • Milad Safdari - @thesafdari0x - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Milan jain - linkedin.com/in/milan-jain-50a738213 - Meldung von Missing rate limit Schwachstellen / Meldung von HTML/CSS injection Schwachstellen
  • Milan Kyselica - Twitter: https://twitter.com/milan_kyselica  - Meldung von XXS und Open Redirect Schwachstellen.
  • Milivoj R. - linkedin.com/in/milivoj-r-8b925bb5 - Meldung von Cross-site request forgery (CSRF) Schwachstellen.
  • Missoum SAID - https://twitter.com/missoum1307: Meldung von XSS Schwachstellen.
  • Missoum SAID - @gmail.com - Meldung outdated Telekom DNS-entry pointing to an external, vulnerable site.
  • Missoum SAID - http:// missoum1307.blogspot.com - Meldung einer schwachstellenbehafteten Drupal Implementation.
  • Mitulkumar Soni - HACKSTOCk: Meldung von XSS Schwachstelle.
  • moein abas AKA mosec - www.linkedin.com/in/mosec-k - Meldung von Server-side request forgery (SSRF) Schwachstellen.
  • MOGWAI LABS GmbH - Meldung von SQLi Schwachstellen.
  • Mohamed Abdelfatah - https://www.facebook.com/X.Vector1 / https://github.com/X-Vector - Meldung mehrerer (Reflected) XSS Schwachstellen.
  • Mohamed Abdelhady - Linkedin https://www.linkedin.com/in/mohamed-abdelhady-0b890420b/
    - Twitter https://twitter.com/Mohamed_A_R_1 - Meldung von Information Disclosure Schwachstellen.
  • Mohamed Aborehab - https://twitter.com/MOOHAM33D - Meldung von Missing rate limit Schwachstelle.
  • Mohammed Amer -twitter.com/0nlymohammed - Meldung von Information Disclosure Schwachstellen.
  • Mohamed amine kerrich - LinkedIn: linkedin.com/in/mohamed-amine-kerrich - Meldung von Broken Access Control Schwachstellen.
  • Mohamed Ayman - twitter: https://twitter.com/0xA1MN - Meldung von Information Disclosure Schwachstellen.
  • Mohamed Dief https://twitter.com/DemoniaSlash - Meldung von Information Disclosure Schwachstellen / Meldung von CRLF injection Schwachstellen.
  • Mohamed Elbadry - https://twitter.com/_melbadry9 / https://linkedin.com/in/melbadry9 - Meldung von CRLF Injection Schwachstellen / Cross-site scripting (XSS) and Open Redirect vulnerabilities.
  • Mohamed Elkhayat - Mohamed Elkhayat (@Mohamed87Khayat) / Twitter - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Mohamed Ibrahim - twitter.com/mOhamedd7w - Meldung von Information Disclosure Schwachstellen.
  • Mohamed Naoui - https://www.facebook.com/profile.php?id=100093004897221&mibextid=ZbWKwL - Meldung von Possible DoS Attack Schwachstellen.
  • Mohamed Ragab - www.facebook.com/mohammed.ragab.562 - Meldung von reflektiert XSS Schwachstelle.
  • Mohamed Taha - https://www.facebook.com/mohamedtaha2001 - Meldung von Information Disclosure Schwachstellen.
  • Mohammed Abdelbaset Elnoby - @SymbianSyMoh (W3Pwn.com): Information disclosure, Multiple XSS vulnerabilities.
  • Mohammed Ahmed Nassar - FB.COM/Mohammed.Ahmed.Nassar: Meldung von XSS Schwachstellen.
  • Mohammed F. Al-Barbari - https://twitter.com/m4dm0e - Meldung von Cross-site scripting (XSS), Cross-site request forgery (CSRF) Schwachstellen.
  • Mohammed Fayez Albanna - www.facebook.com/bana2313: Meldung einer XSS Schwachstelle.
  • Mohammed Israil - https://twitter.com/mdisrail2468: Reported Access Policy Misconfiguration.
  • Mohammed Kamal Darwish (Algorithmic) - https://mkalgorithmic.blogspot.com/ - facebook.com/Mohammed.Kamal.Darwish - Meldung von ungesicherte kommunikation, Gefundene Information Disclosure.
  • Mohammed Magdi Shafig https://twitter.com/mohammedmagdi77 https://www.facebook.com/mohammedmagdishafig smartech.sd
     - Meldung von Information Disclosure Schwachstellen.
  • Mohammed Mido - https://www.facebook.com/Mr.notron - Missing rate limit
  • Mohammed Sami facebook.com/Jizen0x01 - Meldung von Schwachstellen.
  • Mohammed Shine - https://twitter.com/mohammedshine8 - Meldung von Host Header Injection Schwachstellen.
  • Mohammed Yasin https://twitter.com/DeogoYasin - Meldung von Broken Access Control Schwachstellen.
  • Mohamed Sakr - facebook.com/X3rrOR - Meldung von reflektiert XSS Schwachstelle.
  • Mohamed R. Serwah - @serwazzito0 - Meldung von reflektierten und stored XSS Schwachstellen / Meldung von Cross-site scripting (XSS) Schwachstellen.
  • @mohammadhdg1 web: https://infogazine.com - Meldung von SSL Poodle Schwachstelle.
  • Mohd Asif Khan - linkedin.com/in/mohd-asif-khan-✪-5228a9179 - Meldung von Security misconfiguration Schwachstellen.
  • Mohit Kumar - linkedin.com/in/mohit-kumar-4ab6b3bb - Meldung von Information Disclosure Schwachstellen.
  • Mohit Sahu - @mohitnitrr: Meldung von Content Spoofing.
  • Mohsin Khan https://twitter.com/mokhansec - Meldung von Information Disclosure Schwachstellen.
  • Monendra Sahu - indishell: Meldung von Content Spoofing.
  • Mostafa Aboelnour - https://www.linkedin.com/in/maboelnour12/ - Meldung von Information Disclosure Schwachstellen.
  • Mr!dul Vohra - https://www.linkedin.com/in/mridulvohra - Meldung von Possible DoS Attack Schwachstellen.
  • Mr.AnonDeek (Abedalrahman aldeek) - facebook.com/Mr.AnonDeek - Meldung von reflektiert XSS Schwachstelle und CSRF Schwachstelle.
  • Mr.AnonDeek (Abedalrahman aldeek) - http://www.facebook.com/Mr.AnonDeek - Meldung von Missing rate limit Schwachstelle.
  • msion - msion@foxmail.com - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Muhammad Afaq Abid- https://www.linkedin.com/in/afaq/ - Meldung von Information Disclosure Schwachstellen.
  • Muhammad Billadilathof - facebook.com/ToflaXploit - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Muhammad Haris Aftab - linkedin.com/in/muhammad-haris-aftab-6693201a4 - Meldung von Security misconfiguration Schwachstellen.
  • Muhammad Julfikar Hyder https://thejulfikar.xyz - Meldung von Information Disclosure Schwachstellen.
  • Muhammed Sadettin KARATAŞ - Meldung von Cross Site Scripting und von Information Disclosure Schwachstellen.
  • Muskan Shaikh - https://www.linkedin.com/in/muskan-shaikh-a77b801b2- Meldung von Security misconfiguration Schwachstellen.
  • Mustafa Can IPEKCI - nukedx.com - Meldung von Subdomain Takeover Schwachstelle.
  • Mustafa Diaa - @c0braBaghdad1 - Reported XML-RPC, Information disclosure, SSTI, SSL/TLS Authentication Gap, Local File Disclosure and Source Code Disclosure Schwachstellen, veraltete Software mit Schwachstellen, Ungesicherte Zertifikate, Offenlegung von Konfigurationsdateien, XST und vollständige Pfadoffenlegung (Full Path Disclosure) / Meldung von Information Disclosure Schwachstellen.
  • Muzaffer Satiroglu:  https://www.linkedin.com/in/muzaffer-satiroglu-8558541a5 - Meldung von Broken Authentication Schwachstellen.

N

  • n9h3ch0_2935 - https://x.com/nadhn011194 - Meldung von Default login Schwachstellen.
  • Naman shah - https://www.twitter.com/naman_1910 - Meldung von Broken Access Control Schwachstellen / Meldung von HTTP Header Schwachstellen..
    Name – snop. – rabbitz.org: Meldung von XSS Schwachstellen.
  • Naresh Chowdary, twitter.com/knc331 - Meldung von Privilege escalation for server/application Schwachstellen.
  • Nasreldeen Yousif Osman - LinkedIn: https://www.linkedin.com/in/nasryousif/ -Twitter: https://twitter.com/nasreldeenusif - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • nav1n - https://twitter.com/nav1n0x, https://www.nav1n.com - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Navreet - https://www.linkedin.com/in/navreet-singh-rnns142500/ - Meldung von Cross-site request forgery (CSRF) Schwachstellen.
  • Nayab keshodwala - : https://www.linkedin.com/in/nayab-keshodwala-994b1198 - Meldung einer XSS Schwachstelle.
  • Nehal Pillai - https://www.linkedin.com/in/nehal-pillai-02a854172 - Meldung von Security misconfiguration und Broken Authentication Schwachstellen.
  • Nguyễn Trung Kiên (anhchangmutrang) - https://www.linkedin.com/in/anhchangmutrang - Meldung von Other Schwachstellen.
  • Nick Kelley - Meldung einer Full Path Disclosure Schwachstelle.
  • Nicolas Armua - instagram.com/thedragoncompany / https://facebook.com/DTSRECORD - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Nicolas Thumann – n-thumann.de - Enumeration Attack / Umgehung zweier Captchas / Falsche Konfiguration der berichteten Zugriffsrichtlinie / Meldung von Open Redirect / Meldung von reflektiert XSS Schwachstelle / /Meldung zahlreicher Information Disclosure Schwachstellen und weitere Schwachstellen / Meldung Insufficient Access Control, Information Disclosure, XSS, Account Existence Check, open redirect vulnerability / Host Header Injection and DoS Attack / DOM-XSS via File Input /Cross-site scripting (XSS)/ Domain Ownership Validation Bypass / Meldung von Open Redirect Schwachstellen.
  • Nikhil Kumar - https://in.linkedin.com/in/nikhil-kumar-4b9443166: Open Redirect / Meldung von Information Disclosure Schwachstellen.
  • Nikhil Rane - linkedin.com/in/nikhil-rane-31733a217 - Meldung von Information Disclosure Schwachstellen.
  • Nikola Kojic - http://ras-it.rs/ - Meldung von Open Redirect und XSS Schwachstellen.
  • Nikunj Chandak - LinkedIn URL : https://www.linkedin.com/in/nikunj-chandak-486367203/ - Meldung von Missing rate limit Schwachstellen.
  • NILESH AGRAWAL KOYO - https://twitter.com/koyohere  - Meldung von Other Schwachstellen.
  • Nipun Somani (twitter: https://twitter.com/nipunsomani) - Gefundene mögliche Privilege Escalation.
  • Niraj Modi - Meldung von Other Schwachstellen.
  • Nitin Santosh Gavhane - twitter.com/Nitin34627556?s=09 - linkedin.com/in/nitin-gavhane-949b69179 - Fehlendes Ratenlimit
  • NoBountyForThis - Twitter: https://twitter.com/akincibor1 - Meldung von Server-side request forgery (SSRF) Schwachstellen.
  • Noth (沈彧璿) - zxc7528064@gmail.com - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Nurullah Demir – ndemir.com - Meldung von XSS Schwachstellen.

O

  • Olawale Hassan - https://linkedin.com/in/olawaleh, @wallehazz - Meldung von Schwachstellen RCE.
  • Oliver Müller - https://instagram.com/dj.owly - Meldung von Broken Authentication Schwachstellen.
  • Olivier beg - www.olivierbeg.nl: Meldung von XSS Schwachstellen.
  • Omar Badraan - omarmohamedsc.github.io - Meldung von CSRF Schwachstelle.
  • Omar ElSayed - fb.me/bxrr23 - Reported Missing rate limit, Security misconfiguration, Other, User Enumeration, Server-side request forgery (SSRF), Cross-site request forgery (CSRF), Cross-site scripting (XSS), Reported Privilege escalation for server/application / Meldung von Security misconfiguration Schwachstellen / Meldung von Information Disclosure und Open Redirect Schwachstellen / Meldung von add Information Disclosure Schwachstellen / Meldung von HTML/CSS injection und Broken Access Control Schwachstellen /Meldung von Unrestricted file upload und Broken Authentication Schwachstellen / Meldung von Clickjacking Schwachstellen / Meldung von Path traversal SchwachsReported Information Disclosure.tellen, Meldung von Remote Code Execution (RCE) Schwachstellen.
  • ome_mishra - Meldung von Remote Code Execution (RCE) Schwachstellen.
  • Omur UGUR - omurugur.com - Meldung von DOM basierter XSS Schwachstelle.
  • Ori Levi - https://www.linkedin.com/in/orilevicyber - Meldung von Directory Listing, HTTP header, Clickjacking, HTML/CSS injection, Path traversal.
  • Osama Khan - facebook.com/KhanOsama775 - Meldung von Cross-site request forgery (CSRF) Schwachstellen.
  • Owais Mehtab - https://twitter.com/kc_8002: Meldung von Captcha Bypass Schwachstellen.

P

  • Pablo Santiago - https://www.linkedin.com/in/pablo-s-385647163/ - Meldung von Missing rate limit, HTTP header und Server-side request forgery (SSRF) Schwachstellen.
  • pallab jyoti borah https://www.linkedin.com/in/pallab-jyoti-borah-20874a181 - Meldung von Cross-site request forgery (CSRF) Schwachstellen.
  • Paras Pilani - @cool_paras): Meldung XSS Schwachstellen.
  • Parshwa Bhavsar - twitter.com/parshwa_bhavsar?s=08 - Meldung von HTTP header Schwachstellen.
    Parth Shukla https://www.linkedin.com/in/parthshu18- Meldung von Information Disclosure Schwachstellen.
  • Pascal Zenker - https://parzelsec.de - @parzel2 - Meldung von RCE und SSRF Schwachstellen.
  • Patrick Davidson Tremblay https://www.linkedin.com/in/patrick-davidson-tremblay/  - Meldung von Default login Schwachstellen.
  • Patrick Lang - linkedin.com/in/patrick-lang-707809147 - Meldung von Security misconfiguration Schwachstellen / Meldung von Broken Authentication Schwachstellen.
  • Pedro Cardoso - twitter.com/tvmpt - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • peterjson of RedTeam@VNG Corporation - Meldung von Remote Code Execution (RCE) Schwachstellen.
  • phor3nsic - https://twitter.com/phor3nsic_br  - Meldung von Server-side request forgery (SSRF) Schwachstellen.
  • Piyush P - linkedin.com/in/piyush-p-1b8a2312b - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Prajit Sindhkar (SAPT) https://www.linkedin.com/in/prajit-sindhkar-3563b71a6/ - Meldung von Information Disclosure Schwachstellen.
  • Prakash Dhatti - https://www.linkedin.com/in/prakash-dhatti-53201167/  - Meldung von CORS Schwachstellen.
  • Pranjal Singhal - https://www.facebook.com/pranj.4.u - Meldung von XSS Schwachstellen.
  • Pratama Aji Prisadi - linkedin.com/in/pratamaajip - Reported Server-side request forgery (SSRF).
  • Praveenarsh - https://www.instagram.com/cybersec_praveenarsh?igsh=MWp1M2E4dWZ6dHdmbQ== - Meldung von Unsecured communication Schwachstellen.
  • Peter Jaric - @peterjaric (javahacker.com): Meldung XSS Schwachstellen.
  • Philippe Delteil @philippedelteil - Meldung von Possible DoS Attack und Server-side request forgery (SSRF) Schwachstellen.
  • Piotr Karolak,  https://github.com/UGF0aWVudF9aZXJv - Meldung von Cross-site scripting (XSS) Schwachstellen / Meldung von Server-side request forgery (SSRF) Schwachstellen / Meldung von Broken Access Control  Schwachstellen.
  • Pritam Dash - https://www.linkedin.com/in/pritam-dash-116931171/ - Meldung von Information Disclosure, Security Misconfiguration, User Enumeration Schwachstellen.
  • Pradeep Jairamani: Meldung von Sicherheitsschwachstellen.
  • Prakash - @1lastBr3ath - Meldung von Server-side request forgery (SSRF) Schwachstellen.
  • Pralhad Chaskar - @c0d3xpl0it: Meldung von Clickjacking Schwachstellen.
  • Pramod.P Sargar - linkedin.com/in/impramodsargar - twitter.com/impramodsargar - Meldung von Clickjacking Schwachstellen.
  • Prashant Khare - https://www.linkedin.com/in/prashantkhare001- Meldung von Content Injection Schwachstellen.
  • Prathamesh Joshi - https://twitter.com/@pr4th4m_joshi - Meldung von XSS Schwachstellen.
  • Pratik K. Tejani - https://twitter.com/tejani_pratik https://www.facebook.com/pratik.tejani.5 - Meldung von Server-side request forgery (SSRF) Schwachstellen.
  • Pritam Mukherjee - linkedin.com/in/pritam-mukherjee-urvil-b75ab9b9 - Meldung von Missing rate limit Schwachstellen.
  • proabiral - https://twitter.com/proabiral- Meldung von Remote Code Execution (RCE) Schwachstellen.
  • Pulkit Pandey - twitter.com/pulkitpandey92 - Meldung von Privilege escalation for server/application Schwachstellen.
  • Priyanshu Upadhyay - linkedin.com/in/priyanshu-upadhyay - Meldung von Unsecured communication Schwachstellen.
  • Paul Seekamp - @nullenc0de - Meldung von Cross-site scripting (XSS) Schwachstellen.

Q

  •  

R

  • Raafeh Ur Rehman - https://www.instagram.com/raafehr165?igsh=MXZzbTQ0NnU2eTFvOA== - Meldung von Security misconfiguration Schwachstellen.
  • Rafael Cavalcante Zanetti - https://www.linkedin.com/in/sysraafael/  - Meldung von Information Disclosure Schwachstellen.
  • Rafael Fedler - https://www.linkedin.com/in/rafaelfedler- Meldung von Open-Redirect Schwachstelle.
  • Raghav sharma @Recon - Meldung von XSS Schwachstelle.
  • Rahul Parmar - linkedin.com/in/rahul-parmar31 - Meldung von Missing rate limit Schwachstellen / Meldung von Clickjacking Schwachstellen / Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Rahul Raj-@rahulr0cks: Meldung von XSS Schwachstellen.
  • Raja Ahtisham - https://www.facebook.com/profile.php?id=100009347250717 - Meldung von Hyperlink Injection Schwachstellen.
  • Rajesh Patil - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Rajesh Sagar- https://www.linkedin.com/in/rajesh-sagar-95619524b - Meldung von Missing rate limit Schwachstellen.
  • Rajnish Kumar Gupta - linkedin.com/in/geekyrajnish - Meldung von Clickjacking Schwachstellen.
  • Rakesh Singh & Harish kumar & Sandeep Sodhi - https://twitter.com/zerodayguys: Meldung von HTTP header injection.
  • Ramesh kanna M -Twitter account : https://twitter.com/RameshKanna05 - Meldung von Information Disclosure Schwachstellen / Meldung von Default login Schwachstellen.
  • Ramkumar G - twitter: https://twitter.com/_ramkumar_g - Meldung von HTML/CSS injection Schwachstellen.
  • Ramon Dunker - https://ramondunker.nl / https://www.linkedin.com/in/ramondunker - Meldung von Cross-site scripting (XSS) und Information-disclosure Schwachstellen, Clickjacking und Server-side request forgery (SSRF), Remote Code Execution (RCE) / Meldung von anderen Schwachstellen
  • Randi Julianto - https://www.linkedin.com/in/randi-julianto-182b04120 - Meldung von Clickjacking Schwachstellen.
  • Ranjithkumar Mayavan -  https://www.linkedin.com/in/ranjithkumar-mayavan-926738169/ https://twitter.com/ranjithbreaks - Meldung von Default login Schwachstellen.
  • RAVI ASHOK PRAJAPATI - https://twitter.com/raviakp1004 https://www.linkedin.com/in/ravi-prajapati-346b15190 - Meldung von Cross-site scripting (XSS) Schwachstellen.
    Ravi Pavan - linkedin.com/in/contact-pavan - Meldung von Information Disclosure Schwachstellen.
  • Ravinsta Antony - Meldung von Information Disclosure Schwachstellen.
  • redwan karmouch - sherwoodchaser.com - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Reinal Shetty - Meldung von outdated softeware.
  • Rémy Marot - https://twitter.com/r_marot - Meldung von RCE Schwachstellen.
  • rez0 https://twitter.com/rez0__ - Meldung von Information Disclosure Schwachstellen.
  • Riadh Benlamine - https://www.linkedin.com/in/riadh-benlamine-a35106189 / www.facebook.com/riadhbenlamineg - Meldung von Clickjacking Schwachstelle / Meldung von Cross-site request forgery (CSRF) Schwachstellen / Meldung von HTML/CSS injection Schwachstellen.
  • Ridoy Khan - Meldung von Clickjacking Schwachstellen.
  • Rihana Shaikh - Website: www.extremehacking.org - Meldung von mehreren Clickjacking Schwachstellen.
  • Rikson Naway - https://twitter.com/riksonnaway1 - Meldung von HTML/CSS injection Schwachstellen.
  • RITAJ SHARMA - linkedin.com/in/ritaj-sharma-578997199 - Meldung von Clickjacking Schwachstellen.
  • Ritik Chaddha - twitter.com/RitikChaddha - Meldung von verschiedenen User Enumeration Schwachstellen; Information Disclosure
  • Ritwick Dadhich - linkedin.com/in/ritwickdadhich -ritwick-dadhich.github.io/profile - Meldung von Security misconfiguration Schwachstellen.
  • Robert Kugler - robert.kugler10@gmail.com - Meldung von Open Redirect Schwachstelle.
  • Robin Descamps - https://www.linkedin.com/in/robindescamps- Meldung von Broken Authentication Schwachstellen, Server-side request forgery (SSRF).
  • Robin Lindner - Lindner IT - https://lindnerit.io - Meldung von Default login Schwachstellen.
  • Rody Shahnazarian https://twitter.com/komradz86 - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Rohan Agarwal - linkedin.com/in/rohan-agarwal-27265a176 - Meldung von Security misconfiguration Schwachstellen.
  • Rohan Kulkarni - https://www.linkedin.com/in/rohan-kulkarni-6a073979/ - Meldung von Denial of Service Schwachstellen.
  • ROHIT SHARMA - linkedin.com/in/rohit-sharma-1386bb1bb - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Ronak Nahar - Gefundene Information Disclosure.
  • Roy Jansen - https://www.facebook.com/RoyJansen01 - Meldung von Open Redirect Schwachstelle.
  • rskvp93 (Viettel Cyber Security) - http://vnprogramming.com - https://twitter.com/rskvp93 - Gefundene RCE Injection.
  • Rudra16 twitter.com/rudra16t - Meldung von Information Disclosure Schwachstellen.
  • Rudra Karn - @rudra11346926 - Meldung von Information Disclosure Schwachstellen.
  • Rupesh Tanaji Kokare - https://www.linkedin.com/in/rupesh-kokare-b63a78145/ - Meldung von Clickjacking Schwachstelle.

S

  • Şaban Göktürk - https://x.com/mxroot - Meldung von Information Disclosure und Cross-site scripting (XSS) Schwachstellen
  • SADDAM HUSSAIN - https://twitter.com/wisdomfreak1 - Meldung von Information Disclosure Schwachstellen.
  • Sadegh Ahmadzadegan: Blind SQL injection.
  • Saeed Kamranfar - https://www.linkedin.com/in/saeed-kamranfar-8026591a0 - Meldung von Server-side request forgery (SSRF) Schwachstellen.
  • SAFA Ayoub - Twitter: @SafaAyoub - Meldung von Information Disclosure, RCE und SQLI Schwachstellen.
  • SAIGANESH MARATI    - https://www.linkedin.com/in/saiganesh-marati-739492214 - Meldung von diversen Clickjacking Schwachstellen / Meldung von Information Disclosure Schwachstellen / Meldung von HTTP header Schwachstellen.
  • Sajal Verma - https://www.facebook.com/sajalpentest: Meldung von information disclosure Schwachstellen.
  • Samet Şahin - https://twitter.com/F4LCONE_/ https://www.linkedin.com/in/sametsahinn/- Meldung von XSS Schwachstellen.
  • Samprit Das - https://www.linkedin.com/in/samprit-das-9805831a2
    - Meldung von Server-side request forgery (SSRF) Schwachstellen / Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Sánchez Garcés - http://enelpc.com - @enelpc: Meldung von XSS Schwachstellen.
  • Sandip Oli https://www.linkedin.com/in/sandip-olee/ https://www.facebook.com/sandip.olee - Meldung von Information Disclosure und Open Redirect Schwachstellen.
  • https://www.linkedin.com/in/sanjay-venkatesan-5a478220b - Meldung von Information Disclosure Schwachstellen.
  • Saphal Karki (kira) - twitter.com/k1ra__ - Meldung von Server-side request forgery (SSRF) Schwachstellen.
  • Sardarescu Louis Aurel - https://www.facebook.com/sardarescu.louisaurel.7 - Meldung von Self-XSS Schwachstellen.
  • Sasi Levi - @Sasi 2103: Meldung von XSS Schwachstellen.
  • Satish Bommisetty - http://www.securitylearn.net: Meldung von fehlenden X-Frame-Options.
  • Satyasys Tech Private Limited - satyasys.com - Meldung von Broken Authentication Schwachstellen.
  • Sattar Jabbar - https://www.facebook.com/vipexploiter - Meldung von Local File Disclosure Schwachstelle.
  • Saurabh Siddharam Sanmane - https://twitter.com/@saurabhsanmane2 - Meldung von improper session handling Schwachstelle.
  • Saurabh Saxena - Meldung von XSS Schwachstellen.
  • Sayeed Shaik - https://www.linkedin.com/in/sayeedshaik/ - https://twitter.com/sayeedm44 - Meldung von Other Schwachstellen.
  • Sebastian Feldmann - Meldung einer HTML Injection.
  • Sebastian Neef und Tim Schäfers - @internetwache (www.internetwache.org): Meldung von SQL Injection und XSS Schwachstellen.
  • Sebastian “@feink0st“ Nickel: Meldung von SQL Injection.
  • Saravana Kumar V - URL: http://linkedin.com/in/06saravana - Meldung einer Information Disclosure Schwachstelle.
  • Satyam Singh (0xm3hd)- https://twitter.com/m3hd22  - Meldung von Missing rate limit Schwachstellen.
  • SecuNinja - http://twitter.com/secuninja - Meldung von XSS Schwachstellen und Fehlkonfigurationen auf Webservern / Meldung von reflektiert XSS Schwachstelle, Meldung von Information Disclosure, Meldung von Subdomain takeover Schwachstellen.
  • Sergio Galán aka NaxoneZ - @NaxoneZ: Meldung von XST Schwachstellen.
  • Severus Huy Ngo - www.linkedin.com/in/huy-ng%C3%B4-1a9b52282/ - Meldung von Information Disclosure Schwachstellen.
  • @serWazito0 - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Shady Gamal - https://twitter.com/5hady_ - Gefundene RCE Injection.
  • Shahaf Levi - linkedin.com/in/shahaflevi - www.cysrc.com - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Shaikh Yaser Arafat - Twitter.com/yaser_s - Falsche Konfiguration der berichteten Zugriffsrichtlinie.
  • Shaikh Yaser Arafat - https://linkedin.com/in/shaikhyaserarafat/ - Meldet default credentials.
  • Shaikh Yaser Arafat - https://twitter.com/yaser_s - https://www.linkedin.com/in/shaikhyaserarafat/ - Critical Information Disclosure.
  • Shaikh Yaser Arafat - https://twitter.com/yaser_s - https://www.linkedin.com/in/shaikhyaserarafat/ - SubDomain Takeover
  • Shaikh Yaser Arafat - twitter.com/yaser_s - Meldung von default credentials
  • Shailendra Singh sachan - https://www.linkedin.com/in/shailendra-singh-sachan-b8205b184 - Meldung von HTTP header Schwachstellen.
  • Shailesh kumavat https://hackerone.com/0x240x23elu https://twitter.com/0x240x23elu - Meldung von Information Disclosure Schwachstellen / Meldung von Server-side request forgery (SSRF) und Cross-site scripting (XSS) Schwachstellen.
  • Sharanya. M - twitter.com/@SharanyaM_99 - Meldung von Broken Access Control Schwachstellen.
  • Shashank Dixit - Meldung einer Fehlkonfiguration.
  • Shaun Budding - https://twitter.com/pudsec - Meldung von Information Disclosure Schwachstellen.
  • Shay ben tikva - Meldung von Information Disclosure Schwachstellen.
  • Shay Hagai - www.linkedin.com/in/shay-hagai - Meldung von Information Disclosure Schwachstellen.
  • Sherin Panikar - Kerala Cyber Squad-India: Meldung von Schwachstellen.
  • Shesha Sai C - http://linkedin.com/in/shesha-sai-c-18585b125 - Meldung von Information Disclosure und Open Redirect Schwachstellen.
  • Shivam Dhingra - https://linkedin.com/in/shivam-dhingra - Meldung von Other Schwachstellen.
  • Shivam Kamboj Dattana - https://twitter.com/sechunt3r | https://www.linkedin.com/in/sechunt3r/ - Meldung von fehlerhaften Authentifizierungsmechanismen.
  • Shivam Pravin Khambe - linkedin.com/in/shivam-khambe-9a982b180/ -  https://twitter.com/ShivaRa42316756 - Meldung von Host header injection.
  • Shivam Shrivastav (Laalaji) - https://twitter.com/shubshrivastav?t=M-qxJ-jWbxIL2gs34FLNHA&s=09 https://www.linkedin.com/in/shivam-shrivastav-laalaji - Meldung von Information Disclosure Schwachstellen und Andere, Default login.
  • Shivang Trivedi https://www.linkedin.com/in/shivang-trivedi-a149b2190/ - Meldung von Remote Code Execution (RCE) Schwachstellen.
  • Shpend Kurtishaj - @shpendk: Open Redirect.
  • Shrikant Antre@ - shrikant_hell: Meldung von Clickjacking Schwachstellen.
  • Shubham Garg - twitter.com/nullb0t - Meldung von Information Disclosure Schwachstellen.
  • Shubham Singh Jijania, kush_kira, kushkira, Paypal.me/kushkira- Meldung von Possible DoS Attack Schwachstellen.
  • Shwetabh Suman - @SHWETABHSUMAN11/ https://www.facebook.com/profile.php?id=100011024580051 - Meldung einer CSP Bypass-Schwachstelle.
  • Sibusiso Sishi https://twitter.com/sibusisosishi - Meldung von Information Disclosure Schwachstellen.
  • Siddharth Prasad - LinkedIn - https://www.linkedin.com/in/siddharth-prasad-3b0310151 - Meldung von Default login Schwachstellen / Meldung von Server-side request forgery (SSRF) Schwachstellen / Meldung von Clickjacking Schwachstellen / Meldung von Unsecured communication Schwachstellen / Meldung von Information Disclosure Schwachstellen / Meldung von HTTP header Schwachstellen.
  • Simon Bräuer - @redshark1802: Meldung von SQL Injection Schwachstellen.
  • Simon Michalke - Meldung von Security misconfiguration Schwachstellen.
  • six2dez  - six2dez.com / Six2dez (@Six2dez1) / Twitter - Meldung von Remote Code Execution (RCE) Schwachstellen, Server-side request forgery (SSRF), Cross-site scripting (XSS), Meldung von Information Disclosure Schwachstellen.
  • Sönke Behrendt - Meldung einer Schwachstelle in der Speedport Firmware.
  • Soham Lad - linkedin.com/in/soham-lad-8a336020a - Meldung von Information Disclosure Schwachstellen.
  • soman verma - twitter.com/somanverma13 - Meldung von Missing rate limit Schwachstellen.
  • Souhaib Naceri - https://www.linkedin.com/in/souhaib-naceri - Meldung von Information Disclosure Schwachstellen.
  • Souvik Mondal - https://www.linkedin.com/in/souvik-mondal-8b3a0a1b3/ - Meldung von Security misconfiguration Schwachstellen.
  • spookhorror - Meldung von Broken Access Control Schwachstellen.
  • Spyridon Chatzimichail - https://gr.linkedin.com/in/spyridon-chatzimichail-07467928 - Meldung XSS Schwachstellen.
  • Srikar V https://linkedin.com/in/exp1o1t9r exp1o1t9r.com - Meldung von Information Disclosure Schwachstellen.
  • Ştefan Cicoş - Stefan Cicos (@StefanCicos) / Twitter - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Stefan Schurtz – www.darksecurity.de : Meldung von XSS Schwachstellen.
  • Steven - https://twitter.com/keritzy - Meldung von XSS Schwachstellen.
  • subhasish mukherjee https://www.linkedin.com/in/subhasish-mukherjee-40208b29/ - Meldung von Other Schwachstellen.
  • Sumit Grover - twitter.com/sumgr0 - Meldung von Subdomain takeover Schwachstellen, Cross-site scripting (XSS).
  • Sumit Sahoo – www.facebook.com/54H00: Meldung von XSS und Path Disclosure Schwachstellen.
  • Suraj Bhosale - linkedin.com/in/suraj-bhosale-876b2937 - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Suresh Nadar - https://twitter.com/snadar73 - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • surg4bij4k - https://webpentester.com/ - Meldung von SQL injection Schwachstellen.
  • Surprise Adepitan - Twitter: @catchmeifyuucan - Meldung von Unrestricted file upload Schwachstellen.
  • Suyash Bavalekar - https://bugcrowd.com/Suyash_777 - Meldung von Clickjacking Schwachstelle.
  • Suyog Palav (S.P.) - facebook.com/suyog.palav & linkedin.com/in/suyog-palav - Meldung der Umgehung eines Sicherheitsmechanismus.
  • Sven Großmann - twitter.com/svennergr / https://grossmann.dev - Meldung von Critical Information Disclosure Schwachstellen.
  • Sven Morgenroth - @asdizzle_ http://asdizzle.com/: Meldung von XSS Schwachstellen.
  • Swapneil Kumar Dash - https://in.linkedin.com/in/swapneil-dash-7256a5b0 - Cross Site Scripting
  • Swapnil A. - Thaware - www.twitter.com/swapnilthaware: Meldung von CSRF und Clickjacking Schwachstellen.

T

  • Tahmid Islam - https://twitter.com/tahmidnil - Meldung von Server-side request forgery (SSRF) Schwachstellen / Meldung von Broken Access Control Schwachstellen / Meldung von Broken Access Control Schwachstellen.
  • Talha Gunay - https://twitter.com/redStarP2 - Meldung von SQL injection Schwachstellen, Cross-site scripting (XSS).
  • Tameem Khalid– https://www.linkedin.com/in/tameem-khalid-641a4b192/ - Vulnerability Disclosure
  • Tarun Mahour - https://twitter.com/sratarun?s=09 / https://www.facebook.com/tarunhacks - Meldung von XSS Schwachstellen.
  • Tarunkant Gupta (SpyD3r) - https://twitter.com/TarunkantG - Meldung von Remote Code Execution (RCE) Schwachstellen.
  • Tcaciuc Bogdan Vasile - https://twitter.com/xenonxesece - Meldung von XSS Schwachstellen.
  • T4 - http://twitter.com/llt4l - Meldung von mehreren Schwachstellen.
  • Th. Michael Eißele: Multiple XSS Schwachstellen.
  • Thierno Diop  - Meldung von Einsatz verwundbarer Software.
  • Thomas Wenzlaff – www.wenzlaff.de: Meldung eines Verpackungsfehlers bei Prepaid-Karten.
  • TightropeMonkey - https://tightropemonkey.dev/ - Meldung von Broken Authentication Schwachstellen.
  • Tijo Davis - https://www.linkedin.com/in/tijo-davis-a906a7141 - Reported Clickjacking, Host Header Injection, HTTP connection, Session Management misconfiguration, XML-RPC Schwachstellen und  CSRF Schwachstellen.
  • Tim Philipp Schäfers – IT Consulting Schäfers: Meldung von XSS Schwachstellen.
  • Tim Wranik - IT-EXPERT - tw@it-expert.de - Meldung von IP-Telefon firmware Schwachstellen.
  • Timo Lins – www.timolins.at: Meldung von XSS Schwachstellen.
  • Tobias Holl - https://tholl.xyz/ - Meldung von Cross-site request forgery (CSRF), Broken Authentication, Remote Code Execution (RCE) Schwachstellen.
  • Tobias Lins @tobiaslin5: Meldung von XSS Schwachstellen.
  • Tomas Labuda (Tomas.Labud@gmail.com): Meldung von SQL Injection.
  • Tommy Elco Geraldi https://www.linkedin.com/in/tommyelcogeraldi/ - Meldung von Clickjacking unInformation Disclosure Schwachstellen / Meldung von Server-side request forgery (SSRF) Schwachstellen / Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Tran Gia Phu - Meldung von Remote Code Execution (RCE) Schwachstellen.
  • tuo4n8 - VNG Security Response Center@VNG Corporation - https://vsrc.vng.com.vn/ - Meldung von Remote Code Execution (RCE) Schwachstellen.
  • Tushar Sharma - https://www.linkedin.com/in/tushar-sharma-700657139/ - Meldung von Text Injection Schwachstellen.
  • Tushar Vyas - @iamtusharvyas - Meldung von verschiedenen Information Disclosure Schwachstellen / Meldung von User Enumeration Schwachstellen /Meldung von HTTP header Schwachstellen / Meldung von Path traversal Schwachstellen.
  • Tusuubira Emmanuel (kenjoe41) - twitter.com/kenjoe41 - Meldung von Information Disclosure Schwachstellen / Meldung von User Enumeration Schwachstellen.

U

  • Udhaya Prakash - https://www.facebook.com/udhayaprakash.isro, https://www.linkedin.com/in/udhayaisro - Gefundene RCE.
  • Umraz Ahmed - www.twitter.com/umrazahmed: Meldung von XSS Schwachstellen.
  • un_kn0wn - twitter.com/W3ld35u5W - Meldung von Information Disclosure Schwachstellen / Meldung von Path traversal Schwachstellen.
  • Usama Shahzad - https://www.linkedin.com/in/usama-shahzad/
    Regards - Meldung von Default login Schwachstellen.

V

  • Vaibhav Khatke -  https://in.linkedin.com/in/javaibs - Gefundene HTML Injection.
  • Vaibhav Lakhani - twitter.com/vlakhani28 - linkedin.com/in/vaibhav-lakhani - Meldung von Clickjacking und Cross-site scripting (XSS) Schwachstellen sowie Security misconfiguration / Meldung von Information Disclosure Schwachstellen und Data manipulation / Meldung von Broken Access Control Schwachstellen / Meldung von Information Disclosure Schwachstellen / Meldung von User Enumeration Schwachstellen.
  • Vaibhav Nitin Gaikwad - linkedin.com/in/vaibhav-gaikwad-55071b152 - Meldung von Information Disclosure Schwachstellen.
  • Vaidik Pandya (h4x0r_fr34k) - linkedin.com/in/vaidikpandya - WEB/LINKEDIN/TWITTER/FB - Meldung von Default login Schwachstellen und Cross-site scripting (XSS) / Meldung von Server-side request forgery (SSRF) Schwachstellen.
  • Valeriy Shevchenko https://twitter.com/Krevetk0Valeriy https://krevetk0.medium.com - Meldung von Remote Code Execution (RCE) Schwachstellen.
  • Vasim Shaikh - https://www.linkedin.com/in/vasim-shaikh-094507110 - https://twitter.com/Vasimsk49 - Reported multiple vulnerabilities.
  • Vedachala - @vedachalaka: Meldung von Clickjacking Schwachstellen.
  • Vedant Shinde https://www.linkedin.com/in/vedantshinde15 - Meldung von Clickjacking Schwachstellen.
  • VEDHA PRAKASH ACHARY TALLOJU - @iamvedhaprakash - Meldung von Clickjacking / Meldung von HTTP Header Injection Schwachstellen.
  • Veli-Pekka Vainio: Meldung von XSS Schwachstellen.
  • Venkata Sateesh Netti - https://twitter.com/str4n63r - Meldung von Other Schwachstellen.
  • Venkateswara Reddy Yaruva & Abhijeth D: Meldung von XSS Schwachstellen.
  • Victor Curălea - https://twitter.com/VictorCuralea/  - Meldung von Remote Code Execution (RCE) Schwachstellen.
  • Vikash Chaudhary – URL: www.hackersera.in - Meldung von XSS Schwachstellen.
  • Vikas Srivastava, India https://www.linkedin.com/in/007vikaxh https://www.twitter.com/007vikaxh - Meldung von Information Disclosure Schwachstellen / Meldung von User Enumeration Schwachstellen / Meldung von HTTP header und Broken Access Control und Text Injection/context spoofing Schwachstellen.
  • Vinayak Chaturvedi - linkedin.com/in/vinayak-chaturvedi-348b071a1 - Meldung von Clickjacking Schwachstellen.
  • Vineet Kumar - https://bughunter.withgoogle.com/profile/80ae25f5-877d-4402-94e8-7902cacdb4b9 - Meldung von fehlerhaften DNS Einträgen.
  • Vinit Lakra - linkedin.com/in/vinithacker - Meldung von diversen HTTP header, Broken Access Control und Broken Authentication Schwachstellen / Meldung von Clickjacking Schwachstellen / Meldung von Open Redirect Schwachstellen / Meldung von Broken Access Control Schwachstellen / Meldung von diversen HTTP header Schwachstellen /  Meldung von Missing rate limit Schwachstellen / Meldung von  diversen Clickjacking Schwachstellen /Meldung von Information Disclosure Schwachstellen, / Meldung von HTML/CSS injection  Schwachstellen, Cross-site scripting (XSS) und Information Disclosure Schwachstellen / Meldung von Default login Schwachstellen.
  • Vinod Kumar Deekonda - Meldung von Information Disclosure Schwachstellen.
  • Vinod Tiwari - @war_crack: Meldung von Clickjacking Schwachstellen.
  • Vinod Tiwari & Sumit Shinde: Meldung von ClickJacking and CSRF Schwachstellen.
  • Vinod Tiwari & Himanshu Thakur - Meldung von XSS Schwachstellen.
  • v1nzen - https://twitter.com/2021_neo - Meldung von Path traversal Schwachstellen, Meldung von Broken Access Control Schwachstellen.
  • Virang (imwaiting18) - linkedin.com/in/rajyaguruvirang - Meldung von Information Disclosure Schwachstellen.
  • Vishal Barot https://twitter.com/vflexo - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Vishnu Raghav - https://www.linkedin.com/in/vishnu-raghav-783162171 - Meldung von Open Redirect Schwachstellen.
  • Vismit Sudhir Rakhecha - twitter.com/th3_druk - Meldung von Cross-site request forgery (CSRF) Schwachstellen.

W

  • Wai Yan Aung – @waiyanaun9: Meldung einer IP-Adress Offenlegung
  • Wan Ikram - @rinakikun: Content Spoofing und URL Redirection.
  • Wang Jing - http://tetraph.com/wangjing/ - @justqdjing: Meldung von Open redirect Schwachstellen.
  • Web Security Geeks, Narendra Bhati (R00t Sh3ll) - @NarendraBhatiB: Meldung von directory listing Schwachstellen.
  • Wen Bin Kong - @kongwenbin / https://www.linkedin.com/in/kongwenbin - Meldung von XSS Schwachstellen.
  • Wesley Santos - https://www.linkedin.com/in/wesley-santos-34984815b/ - Meldung von Server-side request forgery (SSRF) Schwachstellen.
  • Whitesector from Serbia - URL: https://whitesector.wordpress.com, Twitter: https://twitter.com/DistrictWhit3 - Meldung einer Open Redirect-Schwachstelle.
  • WSecure - We Secure IT - http://www.wsecure.de - Meldung von> XSS/MiTM/HSTS/CSP
  • wtm - http://offensi.com - Meldung von Directory Listing / Information Disclosure Schwachstellen.

X

  • Xalgord - https://www.linkedin.com/in/xalgord/, https://github.com/xalgord - Meldung von Cross-site scripting (XSS) Schwachstellen.

Y

  • YAHYA JABER ALABDALI - https://www.linkedin.com/mwlite/in/yahya-alabdli - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • Yakup Sait B. and Ekin Yazıcı - https://twitter.com/YakupSaitByk, https://twitter.com/yzcekin - Meldung von Missing rate limit Schwachstellen.
  • Yaranis Fonseca - @GordonShomway01: Meldung von XSS Schwachstellen.
  • Yash kushwah - (@cyberyash951) Linkdin: https://www.linkedin.com/mwlite/in/yash-kushwah-a80449229 - Meldung von Information Disclosure und User Enumeration Schwachstellen.
  • Yasser Ezzat - https://twitter.com/yassergersy - Meldung von Information Disclosure Schwachstellen, HTTP header.
  • Yasser Janah https://www.linkedin.com/in/yasserjanah/- Meldung von Remote Code Execution (RCE) Schwachstellen.
  • Yebo Cao - https://www.linkedin.com/in/yebocao/ - Meldung von diversen Information Disclosure Schwachstellen.
  • Yogeesh Seralathan - @y0g1337h: Meldung von XSS Schwachstellen.
  • Yousef Mohamed - linkedin.com/in/yousef-mohamed-124484203 - Meldung von Default login und Cross-site scripting (XSS) Schwachstellen, Security misconfiguration.
  • Yousef Mohamed - https://www.linkedin.com/in/yousef-mohamed15/ - Meldung von Broken Authentication Schwachstellen.
  • Youssef Ahmed (yghonem) - https://www.facebook.com/yghonem14 - Meldung von Missing rate limit Schwachstelle.
  • Youssef A. Mohamed - generaleg0x01.com - Meldung von Arbitrary File Upload.
  • Youssef ABYAA - https://twitter.com/josef0x - Meldung von Open Redirect.
  • Yukesh Kumar [ 3th1c_yuk1 ] - Meldung von Information Disclosure Schwachstellen.
  • Yunus AYDIN https://twitter.com/aydinnyunuss - Meldung von Information Disclosure Schwachstellen / Meldung von SQL Injection / Meldung von Possible DoS Attack Schwachstellen.
  • Yunus YILMAZ - https://twitter.com/ynsy34 - Meldung von reflektiert XSS Schwachstelle / Gefundene Open Redirect / Meldung von Security misconfiguration Schwachstellen.

Z

  • Zachary S. Stashis @Nu11ifidian https://redseersecurity.com/  https://www.linkedin.com/in/zacharysstashis/ - Meldung von verschiedenen Information Disclosure und verschiedene Open Redirect Schwachstellen/ Meldung von HTTP header Schwachstellen/ Meldung von Broken Access Control Schwachstellen.
  • Zakaria Amous - https://www.linkedin.com/in/zamous - Meldung von XSS Schwachstellen.
  • Zax Asif - twitter.com/itsZ4X - Meldung von Information Disclosure Schwachstellen.
  • Zaza Arjevanidze - https://github.com/Anhedoniczz - Meldung von Security misconfiguration Schwachstellen.
  • Zehra Karabiber - https://twitter.com/ezehrakarabiber - Meldung einer XSS Schwachstelle.
  • Zeyad Azima https://www.linkedin.com/in/zeyad-abdelazim-1357911a7/ - Meldung von Cross-site request forgery (CSRF) Schwachstellen.
  • Zin Min Phyo facebook.com/zinminphy0 - Meldung von Clickjacking Schwachstellen.
  • Zhenwarx - Twitter.com/ZhenwarX - Meldung von Information Disclosure Schwachstellen; Open Redirect.
  • Zoltan Panczel - https://twitter.com/SilentSignalHU - Meldung von XXE und File Inclusion Schwachstellen.
  • ZSEC Red Team - https://hackerone.com/zalogroup - Meldung von Server-side request forgery (SSRF) Schwachstellen.
  • Zythop - twitter.com/HaboubiAnis - Meldung von Path traversal Schwachstellen.

0-9

  • 13ph03nix - twitter.com/13ph03nix - WEB/LINKEDIN/TWITTER/FB - Meldung von Cross-site scripting (XSS) Schwachstellen.
  • 19whoami19 - https://x.com/19whoami19 - Meldung von Information Disclosure Schwachstellen.
FAQ