Danksagungen
Wir möchten uns an dieser Stelle bei wichtigen Helfern bedanken, die uns mit Hinweisen dabei unterstützen, unsere Systeme sicherer zu machen. Unser Dank geht an:
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0-9
A
- Aakash Kumar url: facebook.com/Sscript.kiddie: Meldung von Clickjacking Schwachstellen.
- Aakash Madaan ( Godsky ) https://www.linkedin.com/in/aakashmadaan13 - Meldung von Security misconfiguration Schwachstellen.
- Aamir Khan - www.hacking-articles.blogspot.com - www.fb.com/aamir9795734: Meldung von XSS Schwachstellen.
- Aaron Costello - ie.linkedin.com/in/aaron-costello-226858a7 - Meldung von Information Disclosure Schwachstellen.
- Aasmant Laxmikant Patil - LinkediIn: https://www.linkedin.com/in/aasmant-laxmikant-patil-01a644203 - Meldung von Information Disclosure Schwachstellen.
- Aatman Saifi/0x4141 -Twitter: www.twitter.com/jobaa23 - Meldung von Default login, mögliche DoS Attacken, Remote Code Execution (RCE), Broken Authentication sowie Cross-site request forgery (CSRF) Schwachstellen.
- Abdallah Mahrous https://www.linkedin.com/in/abdallah-mahrous-09712aa4/ - Meldung von Missing rate limit Schwachstellen.
- Abdennour Chakifi - https://twitter.com/dazaii111 - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Abdeslam Elyaalaoui linkedin.com/in/abdeslam-elyaalaoui-801592145/ - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Abdessamad DHASSI - URL: https://www.root-me.org/abdou358, Twitter: https://twitter.com/darlate - Meldung von XSS Schwachstellen.
- Abdiwahab Ahmed Omar - https://www.facebook.com/0x1h3r/ - Meldung von HTTP header Schwachstellen, Meldung von Information Disclosure Schwachstellen.
- Abdlallah Mohammed - https://twitter.com/1bdool492 - Meldung von Server-side request forgery (SSRF) Schwachstellen.
- Abdul Azeez Alaseeri - linkedin.com/in/0xx777 - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Abdullah Rahmatullah - Twitter: twitter.com/abd_4fg - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Abdulrahman Badawi - https://twitter.com/zikolasec?t=nx1TAITxMlZ6ykoVZFhNNA&s=09 - Meldung von Information Disclosure Schwachstellen.
- Abhijeth Dugginapeddi - http://abhijeth.com: Meldung verschiedener Schwachstellen.
- Abhinav Porwal https://www.linkedin.com/in/abhinavporwal6 - Meldung von Clickjacking Schwachstellen.
- Abhishek Bundela - Twitter: twitter.com/abhibundela: Meldung von Self XSS Schwachstellen.
- Abdul Haq Khokhar - https://twitter.com/Abdulhaqkhokhar: Meldung von Policy Framework Schwachstellen.
- Abdul Rehman - @facebook.com/shadowcreator: Meldung von Host Header Schwachstellen.
- Abdulelah BinAqeel - Meldung von reflektiert XSS Schwachstelle.
- Abdullah Fares Muhanna - https://www.facebook.com/AbedullahFares - Meldung von Einsatz verwundbarer Software.
- Abdulrahman Kamel https://www.linkedin.com/in/abdulrahman-kamel/ - Meldung von verschiedenen Cross-site scripting (XSS) Schwachstellen / Meldung von Information Disclosure Schwachstellen und ungesicherter Kommunikation.
- Abdelrahman Ibrahim Farg - https://www.linkedin.com/in/abdelrahman-ibrahim-978423116 - Meldung von Other Schwachstellen.
- Abelrhman Adel - twitter.com/k3r1it0 - Gefundene SQL Injection.
- Abhinav Porwal https://www.linkedin.com/in/abhinavporwal6 - Meldung von Clickjacking Schwachstellen.
- Abhishek Maurya - https://in.linkedin.com/in/abhiishsec - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Ace Candelario https://0xspa.de - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Achim Hoffmann - Atropaia GmbH - atropaia.de - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Adam Willard - https://www.linkedin.com/pub/adam-willard/20/575/30b/@aw7684512: Meldung von HTML-Manipulationsschwachstelle.
- ADARSH VS https://twitter.com/adarshvs_ - Meldung von Data manipulation Schwachstellen.
- Adam Ziaja - http://adamziaja.com: Meldung von SSL Anfälligkeit.
- Adel Mahmoud - https://www.facebook.com/mohappaaa - Meldung von reflektiert XSS Schwachstelle.
- Aditya Jadhav - www.securecyberfuture.com - Meldung von XSS Schwachstellen.
- Agustín Doménech - https://twitter.com/robotshelld - Meldung von Information Disclosure Schwachstellen.
- Ahmad Alassaf - https://www.facebook.com/theviperxx/ - Meldung von Information Disclosure Schwachstellen.
- Ahmad Ashraff - @yappare - Path Disclosure.
- Ahmad Halabi (Cyber Ironclad) - hackerone.com/ahmd_halabi - Meldung von Information Disclosure Schwachstellen.
- Ahmad Qaramany (@qaramany0x01) - twitter.com/qaramany0x01 - Meldung von Information Disclosure Schwachstellen.
- Ahmed Aaish - https://parallel.solutions - Meldung von JavaServer Faces Schwachstellen.
- Ahmed Adel Abdelfattah - https://www.facebook.com/00SystemError00/ - Meldung von XSS Schwachstellen.
- Ahmed Alsanosi - facebook.com/01alsanosi - twitter.com/ahmed_alsanosi - Meldung von Unsecured communication Schwachstellen.
- Ahmed Ehab - https://twitter.com/HeBo117 - Meldung von Server-side request forgery (SSRF) Schwachstellen.
- Ahmed El-Desoky - LinkedIn: www.linkedin.com/in/ahmed-eldesoky-982051227 - Meldung von Cross-site scripting (XSS) Schwachstellen / Meldung von HTTP header Schwachstellen.
- Ahmed Elsadat - https://bugcrowd.com/GENERAL-SADAT / https://www.facebook.com/mido.gamal.9674 - Meldung von XSS Schwachstellen.
- Ahmed Fahim - Meldung von Information Disclosure Schwachstellen.
- Ahmed Ismail linkedin.com/in/ahmed-ismail-38901168 twitter.com/MrOz1l facebook.com/AhmedOzil10 - Subdomain Takeover / Meldung von Broken Access Control Schwachstellen.
- Ahmed Max - https://www.facebook.com/profile.php?id=100004971255687; Twitter: @404NotF39672584 - Gefundene content/text injection.
- Ahmed Nazmy - Meldung von Remote Code Execution (RCE) Schwachstellen.
- Ahmed Qaramany - https://twitter.com/qaramany0x01, https://www.facebook.com/qaramany0x01 - Meldung von Information Disclosure Schwachstellen.
- Ahmed Sherif - https://twitter.com/sherif_ninja - Meldung von Server-side request forgery (SSRF) Schwachstellen.
- Ahmed Y. Elmogy - Twitter: mogyhacker - Meldung von anti-CSRF/XSS Schwachstellen.
- Ahmet Demirci - https://www.facebook.com/ahmet.demirc.17 und https://m-i-a.cf - Meldung von reflektiert XSS Schwachstelle.
- Ahmet Gurel - twitter.com/ahmettgurell - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Ahmet SUNA - linkedin.com/in/ahmet-suna-ab3ba9116 - Reported Information Disclosure, Host header injection, Cross-site scripting (XSS), Open Redirect and Database backup critical Information Disclosure
- Amar Shankar & Piyush Malik: Meldung von XSS Schwachstellen.
- Ahmed Salah Abdalhfaz https://twitter.com/Elsfa7110 - Meldung von Information Disclosure Schwachstellen.
- Ahmed Shawky @lnxg33k: Meldung von SQL Injection.
- Ahmed sultan (0x4148) linked in : https://eg.linkedin.com/in/0x4148 - Meldung von SQL Injection.
- Ahmed Usama (vulnera) - https://twitter.com/0xvulnera / facebook.com/0xvulnera - Meldung von Cross-site request forgery (CSRF) Schwachstellen.
- Ahmet Gurel - twitter.com/ahmettgurell - Reported Cross-site scripting (XSS) / Meldung von SQL injection Schwachstelle.
- Ahmet Ümit BAYRAM - www.ahmetumitbayram.com - @ahmetumitbayram - Meldung von reflektiert XSS Schwachstelle.
- Ahmed Waheed - @ia7m4d0z: Meldung von XSS Schwachstellen.
- Ai Ho - https://twitter.com/j3ssiejjj - Meldung von Information Disclosure Schwachstellen.
- Aishwarya KC https://twitter.com/aiswar_ya - Meldung von Subdomain takeover Schwachstellen.
- Ajay Singh Negi - @AjaySinghNegi & Prashant Negi - @_prashantnegi & Mahipal Singh Rajpurohit - www.websecresearch.com: Meldung von Bruteforce Schwachstellen.
- Akalanka Ekanayake - https://twitter.com/ceo_akalanka - Meldung von Mixed Content Schwachstelle.
- Akash Sarkar - https://twitter.com/0xhunster - Meldung von Information Disclosure Schwachstellen.
- Akash Saxena - https://m.facebook.com/akash.saxena.9421- Schlupfloch bei der Registrierung.
- Akhil Reni - @akhil_reni: Refelcted XSS.
- Akincibor - https://hackerone.com/akincibor?type=user - Meldung von Server-side request forgery (SSRF) Schwachstellen.
- Akshay Ravi(copycat) - https://www.linkedin.com/in/C09YC47 - Meldung von diversen Information Disclosure Schwachstellen.
- Alan Roy - https://www.linkedin.com/in/alan-roy-0225a125 https://www. facebook.com/alanroy.thomas.7- Meldung von Clickjacking Schwachstellen.
- Alexandar Thangavel - https://twitter.com/ValluvarSploit - Meldung von Other Schwachstellen.
- Alexey Sabadash - www.linkedin.com/in/asabadash - Meldung mehrerer Schwachstellen.
- Alex Birsan - https://twitter.com/alxbrsn - Meldung von Remote Code Execution (RCE) Schwachstellen.
- Alexander Anisimov und Yakov Shmelev (Eun014 Team) - https://twitter.com/rack2009 - Meldung einer Konfigurationsschwachstelle.
- Alexander Karl – Alexander 'twink0r' Karl – Subdomain Takeover.
- Alfido Osdie - https://www.linkedin.com/in/alfido-osdie-857343224/ - Meldung von Schwachstellen / Meldung von SSRF Schwachstellen.
- Ali Abdalalh - Twitter: https://www.linkedin.com/in/ali-0x11 - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Alisha Sheikh - in.linkedin.com/in/alisha-sheikh-96059615a - Meldung von Security misconfiguration Schwachstellen.
- Alvyn McQuitty - twitter.com/alvynmcq - Meldung von Server-side request forgery (SSRF) Schwachstellen.
- Alwaleed Alfayez - Meldung von SSRF Schwachstellen.
- Aly Khaled (0x41ly) - linkedin.com/in/aly-khal3d - hackerone.com/0x41ly?type=user - bugcrowd.com/0x41ly - twitter.com/Aly_Khal3d - Meldung von Possible DoS Attack Schwachstellen, Meldung von Open Redirect Schwachstellen, Cross-site scripting (XSS), Broken Access Control, Open Redirect / Meldung von HTTP header Schwachstellen.
- Aman Rawat - https://www.linkedin.com/in/theamanrawat/ - Meldung von Information Disclosure Schwachstellen.
- Aman Kumar - https://twitter.com/amykr777 - Meldung von User Enumeration Schwachstellen / Meldung von Information Disclosure Schwachstellen / Meldung von Cross-site scripting (XSS), Open Redirect, Information Disclosure and Path traversal Schwachstellen.
- Amaranath Moger - https://www.linkedin.com/in/amaranath-moger/ - Meldung von Broken Access Control Schwachstellen.
- Amaranath M - https://www.linkedin.com/in/amaranath-moger/ - Meldung von Broken Access Control Schwachstellen.
- Ameer Assadi - @AmeerAssadi, fb.me/Amirh4ck, http://linkedin.com/in/ameerassadi - Meldung von XSS Schwachstellen.
- Ameya Andhare - https://www.linkedin.com/in/ameya-andhare-ab839b1a5/ / https://twitter.com/AmeyaAndhare - Meldung von Clickjacking Schwachstellen und Information Disclosure.
- Amin Achour - www.th-online.ch - Meldung von XSS Schwachstellen.
- Amol Bhola - Meldung von Clickjacking Schwachstelle.
- Amr Al Hallak - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Amr Khaled (0x37U) - https://www.facebook.com/Amr.v7 /
https://twitter.com/0x37U - Meldung von Missing rate limit Schwachstellen. - Anant Mudgal - https://www.varutra.com // Twitter: https://twitter.com/anantmudgal - Meldung von offengelegter empfindlicher Information.
- Anar ilqarli - https://www.linkedin.com/in/anar-ilqarli-987aa022a - Meldung von Information Disclosure Schwachstellen.
- Anas Bousselham - Twitter : https://twitter.com/BousselhamAnas / LinkedIn : https://www.linkedin.com/in/anas-bousselham/ - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Anas Laabab - www.linkedin.com/in/anas-laabab/ - Meldung einer Out-of-Band XXE-Vulnerability.
- Anas_loul - https://x.com/loul__0, https://www.facebook.com/profile.php?id=100071430164120&mibextid=LQQJ4d - Meldung von Open Redirect Schwachstellen.
- Anas Mahmood - @CyberTiger https://www.twitter.com/AnasIsHere - Meldung von Cross Site Scripting Schwachstellen.
- Andrea Santese - Meldung von Clickjacking Schwachstellen.
- Andreas Kurtz - @aykay - http://www.andreas-kurtz.de: Meldung von Schwachstellen in einer Mobilen Applikation.
- André Zingsheim: Meldung von XSS Schwachstellen.
- Andrei Smolkin: Meldung von SQL Injection, XSS und Information Disclosure Schwachstellen.
- Andr. Ess - Meldung von Broken Authentication Schwachstellen
- Andrey Leonov @4lemon https://twitter.com/4lemon - Meldung von Remote Code Execution (RCE) Schwachstellen.
- Ángel Carballo - https://www.linkedin.com/in/%C3%A1ngel-carballo-82a6a318a/ - Meldung von Open Redirect Schwachstellen.
- Angkan Chanda ( nightcr4wl3r ) - nightcr4wl3r.blogspot.com - Meldung einer Konfigurationsschwachstelle.
- Aniket Deshmane https://twitter.com/AniketDeshmane9?s=08 - Meldung von Default login Schwachstellen.
- Aniket Pratap Singh - www.facebook.com/kotarockers/: Meldung von File Information Disclosure Schwachstellen.
- Anis Haboubi - https://twitter.com/HaboubiAnis - Meldung von Information Disclosure Schwachstellen.
- Ankit Singh - https://www.facebook.com/AnkitCuriosity , LinkedIn: https://www.linkedin.com/in/AnkitSingh1579- Meldung von Open Redirect & XSS Schwachstellen.
- Ankit Sood - facebook.com/ankit.sood.501- Meldung von Cross-site scripting (XSS) Schwachstellen.
- An Phuoc Trinh - @_tint0 - Gefundene nicht authentifiziert RCE Injection.
- An Phuoc Trinh - @_tint0 - Meldung von fünf RCE Schwachstellen.
- Ansh Jain - website : https://sudoark.tk - Meldung von Cross-site scripting (XSS) Schwachstellen / Meldung von Server-side request forgery (SSRF) Schwachstellen.
- Ansh kr jha -https://www.linkedin.com/in/ansh-kumar-jha-b5188a249 - Meldung von HTML/CSS injection Schwachstellen und Broken Access Control.
- Anusha Deekonda - twitter.com/KeerthiCrackers - Meldung von Cross-site scripting (XSS) Schwachstellen.
- aqib shah - twitter.com/aqibshah - Meldung von Stored Cross-site scripting and reflected Cross-site scripting (XSS) Schwachstellen.
- Aria Akhavan - https://facebook.com/aria.stefano: Meldung von XSS Schwachstellen.
- Ariel Rachamim & Omri Inbar - https://www.linkedin.com/in/ariel-rachamim/ - Meldung von Subdomain takeover Schwachstellen.
- Arjun Singh http://linkedin.com/in/arjun-singh-33924018b - Meldung von Open Redirect Schwachstellen.
- Arndt Adler: Meldung von XSS Schwachstellen.
- Arpit Borawake https://linkedin.com/in/rpt - Meldung von Cross-site scripting (XSS) und Path traversal Schwachstellen /Meldung von Subdomain takeover Schwachstellen.
- Arpit Kubadia - https://twitter.com/aksquaretech - Meldung von verschiedenen Information Disclosure Schwachstellen / Meldung von Cross-site scripting (XSS) Schwachstellen / Meldung von Default login Schwachstellen / Meldung von Server-side request forgery (SSRF) Schwachstellen / Meldung von Default login Schwachstellen.
- Arsiadi Sriyanto - @donrookie: Meldung von XSS Schwachstellen.
- Arun K Mishra - https://twitter.com/arun_2512 - Meldung von Clickjacking Schwachstelle.
- Ashesh Kumar - http://facebook.com/ashesh1708 - Meldung von XSS Schwachstellen.
- Ashish Kunwar - @D0rkerDevil - Meldung einer Security Misconfiguration Schwachstelle / Meldung von Server-side request forgery (SSRF) Schwachstellen.
- Ashutosh Nath Rimal (KhukuriRimal) - https://in.linkedin.com/in/ashutosh-nath-rimal-534690137 - Meldung von Information Disclosure Schwachstellen.
- Ashutosh Singh Chauhan - linkedin.com/in/ashutosh-iot - Meldung von Security misconfiguration Schwachstellen.
- Asif_ack4 - Instagram: https://www.instagram.com/tam_ilcode420 - Meldung von Missing rate limit Schwachstellen.
- Asif Showkat wani and Muneeb Shah: Meldung von XSS Schwachstellen.
- Asim Delalic https://www.linkedin.com/in/asimd/ - Meldung von diversen Information Disclosure Schwachstellen.
- Ataberk Yavuzer- https://0xsaiyajin.github.io/ - Meldung von XML-RPC Schwachstellen / Ataberk Yavuzer - Meldung von Information Disclosure Schwachstellen.
- Aung Myat Thu - twitter.com/xai_yak - Meldung von XSS Schwachstellen.
- Avi Chakravarti https://www.linkedin.com/in/avi-chakravarti-276881193/ - Meldung von Clickjacking Schwachstellen.
- Aviv Yahav - https://www.linkedin.com/in/aviv-yahav-3b87a414b - Meldung von mehreren Schwachstellen.
- Axel Schneider (FB axel.schneider.948): Meldung von XSS Schwachstellen.
- Ayoub Nait Lamine - https://www.facebook.com/profile.php?id=100004407498249e: Meldung von Host Header Injection und Open Redirect Schwachstellen.
- Ayoub SAFA - https://www.linkedin.com/in/ayoub-safa-2a443938/ - Reported default credentials
- Ayush Mangal - https://www.linkedin.com/in/ayush-mangal-48a168110/ - Meldung von Security misconfiguration Schwachstellen / Meldung von Open Redirect Schwachstellen, Meldung von Missing rate limit Schwachstellen.
- Ayush Shrestha - www.linkedin.com/in/ayushxtha - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Ayush Singh (https://in.scanfactory.io) https://twitter.com/glatisantbeast - Meldung von Default login Schwachstellen.
- Aytaç Kalıncı - https://www.linkedin.com/in/aytackalincii/ - Meldung von Cookie Information Disclosure Schwachstellen.
- Ayudya Fitri - https://www.linkedin.com/in/ayudya-f-5b61b6113 - Meldung von Information Disclosure Schwachstellen.
B
- Babar Khan Akhunzada @babar1337khan - Meldung von Apache Tomcat/6.0.24.
- Baburao Kittur - https://twitter.com/bk_cipher / https://in.linkedin.com/in/baburao-kittur - Meldung von Privilege escalation for server/application Schwachstellen.
- Bagas Prananda - linkedin.com/in/bagasprananda97 - Meldung von Clickjacking Schwachstellen / Meldung von Server-side request forgery (SSRF) Schwachstellen
- Bao Bui (@0xd0ff9) - twitter.com/Jok3rDb - Meldung von Privilege escalation for server/application Schwachstellen / Meldung von Security misconfiguration Schwachstellen.
- Bao Chau - https://www.linkedin.com/in/nhubaochau/ - Meldung von Open Redirect Schwachstellen.
- Batee5a - hackerone.com/batee5a - Meldung von Local File Inclusion Schwachstellen.
- Battal Faik Aktaş - twitter.com/BattalFaikAktas - Meldung von Open Redirect Schwachstellen und diversen Server-side request forgery (SSRF) Schwachstellen / Meldung von Remote Code Execution (RCE) Schwachstellen / Meldung von Information Disclosure Schwachstellen, Cross-site scripting (XSS).
- B. Caller - Meldung von Remote Code Execution (RCE) Schwachstellen.
- Ben Chinoy - https://www.linkedin.com/in/benchinoy - Meldung von Broken Access Control Schwachstellen.
- Benjamin Kunz Mejri (Evolution Security GmbH - Vulnerability Laboratory) www.vulnerability-lab.com - twitter.com/vuln_lab - Meldung von persistentem XSS Schwachstellen, SQLi, Exec.
- Bhanu Teja - twitter.com/bh4nut3j4 - Meldung von Subdomain takeover Schwachstellen / Meldung von Unauthenticated Local File Read Schwachstellen / Meldung von Cross-site scripting (XSS) Schwachstellen / Meldung von User Enumerations Schwachstellen / Meldung von Information Disclosure Schwachstellen.
- BHARAT CHOUDHARY - https://twitter.com/iambharat18 - Meldung von Information Disclosure und Open Redirect Schwachstellen.
- Bhuwan Bhetwal - https://twitter.com/yamarajislitaf - Meldung von Information Disclosure Schwachstellen.
- Bibek Shah - @noobibek - Meldung von verschiedenen Information Disclosure Schwachstellen.
- Bilal Teke - https://luckywiki.org - Meldung von XSS Schwachstellen.
- Bill Ben Haim - https://www.linkedin.com/in/bill-ben-haim-b6775a48/ - Meldung von default credentials.
- Bipul Jaiswal - https://twitter.com/r3curs1v3_pr0xy. - Meldung von Information Disclosure Schwachstellen.
- BITCOMSEC - http://bitcomsec.org - http://twitter.com/bitcomsec - Meldung einer Remote Command Execution Schwachstelle.
- Björn Peeters: Meldung von XSS Schwachstellen.
- Bodgan Calin: Meldung time based SQL injection.
- Johannes Bluhm - Meldung von Information Disclosure Schwachstellen.
- Brijesh Prajapati - https://twitter.com/Sherloc88271414?s=09 - Meldung von Other Schwachstellen.
- Bryan Galao - Facebook: https://www.facebook.com/xbryan.galao - Meldung von Clickjacking, Content Spoofing & Information Disclosure Schwachstellen.
- bsysop - twitter.com/bsysop - Meldung von Security misconfiguration Schwachstellen. / Meldung von Information Disclosure Schwachstellen.
- Burak Ünal @_d4rkbrain - twitter.com/_d4rkbrain - Meldung von Information Disclosure Schwachstellen.
C
- Cale Anderson - Meldung von Broken Authentication Schwachstellen.
- Can Karacan - https://www.linkedin.com/in/can-karacan-69ba09b8/- Meldung von Information Disclosure, offenem Mail-Relay und Cross-site scripting (XSS) Schwachstellen.
- Cara Sharma - https://www.facebook.com/SharmaCara - https://twitter.com/Sharma_Cara - Meldung von Insecure Cross Domain und CSRF Schwachstellen.
- Carl-Theodor Geilhufe – www.carl.geilhufe.de - Meldung von Information Disclosure.
- Carlos Cardoso - https://websecauditors.com | facebook.com/cmscardoso – Meldung von fehlkonfigurierten DNS Einträgen.
- Cernica Ionut Cosmin: Meldung von Directory Listing Schwachstellen.
- Charlie Briggs - @Charlie_N_B: Meldung von XSS Schwachstellen.
- Chetan - linkedin.com/in/chetan-00 - Meldung von Information Disclosure Schwachstellen.
- Chetan Gulhane - http://varutra.com: Meldung von XSS Schwachstellen.
- Chiheb Chebbi - twitter.com/chihebchebbi201 - Meldung von Remote Code Execution (RCE) Schwachstellen / Meldung von Security misconfiguration Schwachstellen.
- Chilik Tamir - @_coreDump: Meldung von IOS App Schwachstelle.
- Chinmay Barbade - https://www.linkedin.com/in/chinmay-barbade-a36400162/ - Meldung von Broken Access Control Schwachstellen.
- Chinmoy Mukherjee chinmoy.info - Meldung von Information Disclosure Schwachstellen.
- chippa vijay kumar- https://twitter.com/vijay922 - Meldung von Information Disclosure Schwachstellen.
- Chirag Artani - https://twitter.com/chirag99artani https://3rag.com/chirag-artani - Meldung von Open Redirect Schwachstellen / Meldung von HTML/CSS injection Schwachstellen / Meldung von Information Disclosure Schwachstellen / Meldung von Cross-site scripting (XSS) Schwachstellen.
- Chirag Goyal - https://www.facebook.com/goyal.chirag23 - Meldung von XSS Schwachstellen.
- Chris Green - @chris_t_green - Meldung von XSS-Schwachstellen.
- Chris McGowen – http://badcoding.net - @chrismcgowen: Meldung von DOM basierter XSS Schwachstelle.
- Christian Galeone - https://thefacebook.com/christian.galeone.1: Meldung von XSS Schwachstellen.
- Cristopher Busch - Reported Information Disclosure.
- Coastline Cybersecurity - https://coastlinecyber.com, https://x.com/CoastlineCyber - Meldung von Server-side request forgery (SSRF) Schwachstellen.
- Codermak https://twitter.com/arshadkazmi42 - Meldung von Information Disclosure Schwachstellen.
- Cody R Ward - www.risker.com.au / www.facebook.com/le.pandanator - Meldung von XSS Schwachstellen.
- collinsmarra - https://twitter.com/CollinsMarra - Meldung von Information Disclosure Schwachstellen.
- Coltuneac Alexandru: Meldung von XSS Schwachstellen.
- Cotic Madalin - Meldung von XSS Schwachstellen.
- Craig Young - Web: https://secur3.us/ Twitter: https://twitter.com/craigtweets - Gefundene RCE.
- Cristi Vlad - https://twitter.com/CristiVlad25 - Meldung von Cross-site scripting (XSS) und Privilege escalation for server/application Schwachstellen.
- Cyber Chutiya Attacker (Randi ka pilla): Meldung von CCS Injection Schwachstellen.
D
- Daksh Patel: Meldung von Login Schwachstellen.
- Dan Fabro - https://dnx.zone - Meldung von persistentem XSS, Reflected XSS, Self-XSS, Open Redirect, External SSRF und Clickjacking Schwachstellen.
- Dan Kelley - dak@thesecure.be - Meldung von Information Disclosure.
- Daniel Bakker - https://twitter.com/jackds1986 - Meldung von Information Disclosure Schwachstellen.
- Daniel Blindu - https://twitter.com/eblindudaniel - Meldung von Server-side request forgery (SSRF) Schwachstellen.
- Daniel H - Meldung von Security misconfiguration Schwachstellen.
- Danijel Maksimovic- @maxon3: Meldung von URL Redirection Fehlern.
- Daoud Youssef - https://www.facebook.com/daoud.youssef.7 - Möglich DDoS attacke.
- Darija Ivanovic- Web Develeper (Brcko Distrikt): Gefundene SQL Injection
- Darius Petrescu (twitter.com/@akkiliON_)- Reflected XSS.
- David Eckhardt: Meldung von "Full Path Disclosure“ und XSS Schwachstellen.
- David Lassig - https://twitter.com/d_lassig / https://www.linkedin.com/in/davidlassig - Meldung von Information Disclosure Schwachstellen.
- Debarghya Sahoo - linkedin.com/in/debarghyasahoo - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Deekonda Vinod - twitter.com/vinod_deekonda - Meldung von Information Disclosure Schwachstellen.
- Deepak Kumar ( CipherEra) - vedixera.com - Meldung von Information Disclosure Schwachstellen / Meldung von User Enumeration Schwachstellen.
- Deepanker Chawla - @deepankerchawla - www.deepanker.in: Meldung von XSS Schwachstellen.
- Denis Bazur - argv500@gmail.com: Meldung von XSS Schwachstellen.
- Deniz Işık / bursali - Administrator - www.bursali.eu: Meldung von CSS und LFI Schwachstellen in Deutschen Telekom Foren.
- Denis Werner – www.nobbd.de, @nobbd - Meldung von SQL Injection Schwachstellen.
- Dennis Mwanzia - https://www.linkedin.com/in/dennis-mwanzia-b5b243283/ - Meldung von Information Disclosure Schwachstellen / Meldung von Broken Access Control Schwachstellen.
- Devesh bhatt #deveshbhatt11: Meldung von Enumeration in login page.
- Dhaffa Nurfahriansyah - https://linkedin.com/in/dhaffanurfahriansyah - Meldung von Information Disclosure Schwachstellen.
- Dharmik Fichadiya - https://twitter.com/shelby67051949/ - Meldung von Broken Access Control Schwachstellen.
- Dhinu Ramachandran www.linkedin.com/in/dhinu-ramachandran-76683b206 - Meldung von HTTP header Schwachstellen.
- Diego Bernal Adelantado - https://www.linkedin.com/in/diego-bernal-adelantado/ - Meldung von Subdomain takeover Schwachstellen.
- Dmitry Ivanof - Meldung von reflektiert XSS Schwachstelle.
- Djaballah Mohamed Taher - https://www.facebook.com/djaballah.mohamedtaher - Meldung von XSS Schwachstellen.
- Djaber Djoukhrab - http://www.facebook.com/djroot.dz - Meldung von XSS Schwachstellen.
- D. Jaya Shankar - https://twitter.com/MrJayashankar - Meldung von Information Disclosure Schwachstellen.
- Dr. Sebastian Schrittwieser - www.fhstp.ac.at & Peter Kieseberg - www.sba-research.org: Statische Code-Analyse von mobilen Applikationen.
- Duc Nguyen Huu - @peterjson - https://twitter.com/peterjson - Meldung von Remote Code Execution (RCE) Schwachstellen.
E
- Ebrahim Hegazy - twitter.com/Zigoo0: Meldung von XSS und SQL Injection Schwachstellen.
- Eeshwar Dronavalli https://www.linkedin.com/in/eeshwar-dronavalli-5a16ba16a/ - Meldung von Missing Rate Limit Schwachstellen.
- Ehraz Ahmed - www.twitter.com/securityexe: Meldung von XSS Schwachstellen.
- El Sayed Mohamed - www.linkedin.com/in/shai7a0x - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Emad Shanab - Twitter: https://twitter.com/Alra3ees - Meldung einer XXS und information disclosure Schwachstelle.
- Emad Youssef - twitter.com/Sy3Omda - Meldung von XSS, SSRF, Cross Site Tracing, Server Misconfiguration, Privilege escalation für Server/Applikation, Open Redirect Schwachstellen und mehrere Berichte zu Cross-site scripting (XSS) / Meldung von Information Disclosure Schwachstellen.
- Enzo Freitas - https://www.linkedin.com/in/enzo-freitas-095607182/ - Meldung von Server-side request forgery (SSRF) Schwachstellen / Meldung von Cross-site scripting (XSS) Schwachstellen.
- Erchiqui Azzeddine - @zertox1: Information Disclosure.
- Ereshwari Valmik - https://www.linkedin.com/in/ereshwari-valmik-28b376137 - Meldung von Information Disclosure Schwachstellen / Meldung von Information Disclosure Schwachstellen.
- Eric Flokstra - www.linkedin.com/pub/dir/Eric/Flokstra: Meldung von xss Schwachstellen.
- Erik van Oosbree - www.erikvanoosbree.nl: Meldung von XSS Schwachstellen.
- eslamXxX https://www.linkedin.com/in/eslam-sayed-842770160 - Meldung von Open Redirect Schwachstellen.
- Eslam Kamal - https://www.linkedin.com/in/eslam-kamal /https://www.facebook.com/StrikerHacker33- Meldung von Schwachstellen / Meldung von Possible DoS Attack.
- Eugen Füchsle - http://fyx.li: Meldung von XSS Schwachstellen.
- Eusebiu Blindu - Meldung von XSS Schwachstellen.
- Evan Ricafort - www.twitter.com/robinhood0x00: Meldung von XSS Schwachstellen.
F
- Fabian Henneke - https://hen.ne.ke / @fhenneke - Meldung von DOM XSS Schwachstellen
- Fabian Mucke- https://twitter.com/HerrFabs - Meldung von Subdomain takeover Schwachstellen, Information Disclosure.
- Fabian Patrik - fpatrik / https://websafe.hu/ - Meldung von XSS Schwachstellen.
- Fady Othman - twitter.com/fady_othman - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Faiz Ahmed - https://www.linkedin.com/in/faizzaidi/ - Meldung von veralteten Security Mechanismen.
- Faraz Ali - twitter.com/FarazAli94 - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Fares Djghmoune - https://twitter.com/ImoJOnDz - Meldung von Remote Code Execution (RCE) Schwachstellen.
- Farhin Malek - https://www.linkedin.com/in/farhin-malek28 - Meldung von Clickjacking Schwachstellen.
- Fatih GUREL - https://www.linkedin.com/in/fatihgurel/ -Meldung von CORS Schwachstellen, Information Disclosure.
- Felipe Gabriel Renzi - https://www.linkedin.com/in/felipe-gabriel-renzi - Meldung von Information Disclosure und Cross-site scripting (XSS) Schwachstellen.
- Filippos Mastrogiannis - @filipposmastro - Meldung von XSS Schwachstelle.
- Florian Kunushevci - https://www.facebook.com/florianx00 - Meldung von mehreren XSS Schwachstellen.
- Florian Thie - https://florian-thie.de - Meldung einer CSRF-Schwachstelle.
- Foysal Ahmed Fahim - hackerone.com/foysal1197 twitter.com/foysal1197 - Meldung von Information Disclosure Schwachstellen, Subdomain takeover, Broken Access Control und HTTP header Schwachstellen / Meldung von Cross-site scripting (XSS) Schwachstellen / Meldung von HTML/CSS injection Schwachstellen / Meldung von Server-side request forgery (SSRF), Meldung von Path traversal Schwachstellen.
- Francisco Correa - panchocosil.blogspot.com - @panchocosil: Meldung von sql Schwachstellen.
- Francisco Palma - https://twitter.com/1c3t0rm - Meldung von Default login Schwachstellen.
- Frank B. Vickers - https://www.linkedin.com/in/frank-vickers-199109a - Meldung einer Webservice-Fehlkonfiguration.
- Frans Rosén - Detectify (https://detectify.com): Meldung von XSS Schwachstellen.
- Frederik Werner - instagram: werner.frederik - Meldung von Broken Authentication Schwachstellen.
- Fredrik Nordberg Almroth: Tilde vulnerability.
G
- G Bharath kalyan - https://www.linkedin.com/in/bharath-kalyan-476a651ba - Meldung von Cross-site scripting (XSS) Schwachstellen / Meldung von Information Disclosure Schwachstellen / Meldung von Security misconfiguration Schwachstellen / Meldung von Missing rate limit Schwachstellen.
- Gaurang maheta https://www.linkedin.com/in/gaurang-mehta-35515a162 - Meldung von Information Disclosure Schwachstellen, Broken Access Control.
- GAURAV R NAIK - https://www.linkedin.com/in/gaurav-r-naik - Meldung von Cross-site scripting (XSS) Schwachstellen.
- George Adel Sami Salib https://www.linkedin.com/in/george-adel-5ab77a1b9 - Meldung von Information Disclosure Schwachstellen.
- Gia Bui Dai - @yabeow from VNG Corporation - Meldung von Information Disclosure Schwachstellen.
- Gineesh George - gineesh-george: Meldung von XSS Schwachstellen.
- glatisant - https://twitter.com/glatisantbeast - Meldung von Open Redirect Schwachstellen.
- Gozie - Twitter: twitter.com/g0ziem - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Guifre Ruiz – https://guif.re – Reported Information Disclosure
- Guillermo Gregorio https://twitter.com/bsysop - Reported Server-side request forgery (SSRF).
- Guru Prasad Pattanaik (TH3N00BH4CK3R) - https://www.linkedin.com/in/guru-prasad-pattanaik - Meldung von HTML/CSS injection Schwachstellen.
H
- Halil Ahmad https://twitter.com/Halilahmadd - Meldung von reflektiert XSS Schwachstelle.
- Halil Arı - https://www.linkedin.com/in/halilari/ - Meldung von Information Disclosure Schwachstellen.
- Hammad Shamsi - https://sh3ifu.com: Meldung von XSS Schwachstellen.
- Hanno Böck - https://hboeck.de/ / https://twitter.com/hanno - Meldung von Information Disclosure, Gefundene RCE/ Meldung Outdated Software Schwachstelle.
- Hans-Martin Münch, Mogwai Security - SQL Injection und RCE Schwachstelle.
- Hardik Gupta - https://www.linkedin.com/in/hardik-gupta-136644225/ - Meldung von Open Redirect Schwachstellen.
- Harendra yadav - linkedin.com/in/harendra-kumar-b4b510214 - Meldung von Missing rate limit Schwachstellen.
- Harikrishnan Dhandapani - https://www.linkedin.com/in/harikrishnan-d/ - Meldung von Broken Access Control Schwachstellen.
- Haris Ahmed - https://www.linkedin.com/in/haris-ahmed-ethical-hacker/ / Haris Ahmed (@HarisAhmed95) / Twitter- Meldung von Clickjacking Schwachstellen.
- Hari Krishnan - Facebook.com/c.hari1997: Meldung von Clickjacking Schwachstellen.
- Harinder Singh (S1N6H) - https://www.linkedin.com/in/lambardar - Meldung von Information Disclosure und Clickjacking Schwachstellen.
- Haris Mamoun - Gefundene Remote Code Execution.
- Harsh Bhanushali - http://linkedin.com/in/harshbhanushali - Meldung von User Enumeration Schwachstellen.
- Harsh Parekh https://www.linkedin.com/in/harshparekh11/ - Meldung von Remote Code Execution (RCE) Schwachstellen; Meldung von Information Disclosure Schwachstellen.
- Harsha Vardhan Boppana - @hvboppana: Hinweise auf cross site scripting.
- Harshil Parikh https://www.linkedin.com/in/harshil-parikh-945bb8201/ - Meldung von Clickjacking Schwachstellen.
- Harshit Shukla - http://facebook.com/lords001: Meldung einer HTML Injection Schwachstelle.
- Hasan Aliyev - https://www.linkedin.com/in/hasan-aliyev-560723338 - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Hasan Basri Elisert - https://www.linkedin.com/in/hasanelisert - Meldung von Unsecured communication Schwachstellen.
- Hasibul Hasan Rifat - twitter.com/rifatsec - Meldung von Information Disclosure Schwachstellen.
- Hassan Badran - badranh.github.io - Meldung von Cross-site request forgery (CSRF) Schwachstellen.
- hatim chabik https://twitter.com/H_chabik - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Hazem Mohamed - twitter.com/hazem0x - Meldung von reflektiert XSS Schwachstelle.
- heiye007 - WEB/LINKEDIN/TWITTER/FB - Meldung von Information Disclosure Schwachstellen.
- Herman Francisco - https://www.linkedin.com/in/herman-francisco-30560a1b3/ - Meldung von Other Schwachstellen.
- Hemant Kashyap - https://www.linkedin.com/in/hemant-kashyap-714564199 - Meldung von Server-side request forgery (SSRF) Schwachstellen.
- Himanshu - Meldung von Security misconfiguration Schwachstellen.
- Himanshu Sondhi - Meldung von Cross-site scripting (XSS) und Broken Access Control Schwachstellen.
- Hoang Quoc Thinh - @g4mm4 of CyberJutsu.IO - Meldung von RCE Schwachstellen / Meldung von Server-side request forgery (SSRF) Schwachstellen.
- Honc (章哲瑜)- honcbb@gmail.com- Meldung von Open Redirect Schwachstellen.
- Horatau Marius (http://www.hackyard.net): Hinweise auf cross site scripting.
- Hsu Myat Noe - https://www.linkedin.com/in/hsumyatno3: Meldung einer Path Disclosure Schwachstelle.
- Huy Kha - www.linkedin.com/in/huykha - Meldung von veralteten Verschlüsselungstechniken.
- Hzllaga (宋昕岳) - hzllaga@gmail.com - Meldung von Other Schwachstellen.
I
- lalka - https://twitter.com/0x01alka - Meldung einer XSS Schwachstelle.
- ibrahim_0x - https://x.com/ibrah1m_0x - Meldung von User Enumeration Schwachstellen.
- Ibrahim Raafat - @RaafatSEC (www.starware.net): Meldung von XSS Schwachstellen und Critical Information Disclosure.
- Ibrahim Saud M - linkedin.com/in/ibrahim-saud-38a338139 - twitter.com/ibrahimsaudm?s=08 - Meldung von Default login Schwachstellen.
- Iem Prog - www.facebook.com/IEMPROG: Meldung von XSS Schwachstellen.
- Ifrah Iman - www.ifrahiman.com / twitter.com/IfrahIman_ - Meldung von XSS Schwachstellen.
- Ilca Lucian: Meldung von XSS Schwachstellen.
- İlyas ORAK - tr.linkedin.com/in/ilyasorak - INNOVERABT - (2x) Meldung von reflektiert XSS Schwachstelle.
- Imen Essoussi: Meldung von SQL Injection Schwachstellen.
- Indresh Verma - https://twitter.com/Jester0x01 - Meldung von Information Disclosure Schwachstellen.
- Infoziant Security - https://in.linkedin.com/company/infoziant-security - Meldung von HTTP header Schwachstellen.
- Intrigue team - www.intrigue.io - Meldung von Information Disclosure Schwachstellen.
- Ishan Anand - @Zer0-Access: Meldung von XSS Schwachstellen.
- ISHAN VYAS https://twitter.com/_snak3_/ - Meldung von Broken Access Control Schwachstellen.
- iskhaled nassar twitter.com/knassar702 - Meldung von User Enumeration Schwachstellen, Cross-Site Scripting (XSS), Information Disclosure.
- Ismael Hasan - https://www.facebook.com/ismaieil - Meldung von XSS Schwachstellen.
- İsmail BÜLBÜL - Uluslararası Siber Güvenlik Federasyonu - Meldung einer Cross-Site-Scripting Schwachstellen.
- Ismail Hossain - Twitter: https://twitter.com/cmsajib, Web: https://eesec.org - Meldung einer Text Injection Schwachstelle.
- İsmail Taşdelen - https://linkedin.com/in/ismailtasdelen - Meldung von fehlenden Sicherheitsmechanismen, Clickjacking, Information Disclosure und weiteren Schwachstellen, Meldung von Cross-site scripting (XSS) Schwachstellen, Meldung von HTTP header Schwachstellen, Meldung von Security misconfiguration Schwachstellen / Meldung von Server-side request forgery (SSRF) Schwachstellen.
- Issam Rabhi (https://sites.google.com/site/issrabhi/): Meldung von XSS Schwachstellen.
J
- JAAT Gaurav (@webcipher101) - https://www.linkedin.com/in/gaurav-dalal-0434821b5/ - Meldung von Information Disclosure Schwachstellen.
- Jagadeesh - https://www.linkedin.com/in/jagadeesh-jd-79308b93/ - Meldung von clickjacking.
- Jai Kumar B linkedin.com/in/jai-kumar-835a54183 - Meldung von Information Disclosure Schwachstellen.
- Jake Reynolds | www.depthsecurity.com | https://twitter.com/depthsecurity Meldung von XXE Schwachstellen.
- Jamal Eddine El Hadjeui - @jamalc0m: Meldung von Schwachstellen.
- Jamal Eddine El Hadjeui – www.paytabs.co: Meldung von Open URL Redirection Schwachstelle.
- Jamshid Baghban https://bugforlife.com/ - Meldung von HTTP header Schwachstellen.
- Janhavi Rajendra Sonatkar - www.linkedin.com/in/janhavi-sonatkar-42a76418b - Meldung von HTML/CSS injection Schwachstellen.
- Jan Markus Schütz - Meldung von Broken Authentication Schwachstellen.
- Jannick Oursin - facebook.com/jannick.oursin - Meldung von Information Disclosure Schwachstellen.
- Jan-Peter Rauschning - https://Rauschning.me - Critical Personal Data Information Disclosure.
- Javid Hussain - @javidhussain21: Meldung von XSS Schwachstellen.
- Jayshree Bhattacharya - linkedin.com/in/jayshree-bhattacharya-4a399a135 - Meldung von Broken Authentication Schwachstellen.
- Jeetpal - https://www.linkedin.com/in/jeet-pal-22601a290 - Meldung von SQL injection Schwachstellen.
- Jens Müller - hacking-printers.net – CORS Fehlkonfiguration.
- Jesus Maria Bermudez Serrano - twitter:@JesusBermudez32 - Meldung von Path traversal Schwachstellen.
- J. Francisco Bolivar - x.com/JFran_cbit - Meldung von Information Disclosure Schwachstellen.
- Jitendra Jaiswal - @Facebook/desihack @twitter/jeetjaiswal22: Meldung von xss Schwachstellen.
- John Kronenberg - https://www.linkedin.com/in/johnkronenberg/- Gefundene Information Disclosure.
- Jon Bitquark – https://bitquark.co.uk: Meldungen von Open Redirect Schwachstellen.
- Jordan Glover - LinkedIn https://www.linkedin.com/in/jordan-g-ab835550 - Meldung von Security misconfiguration Schwachstellen.
- Jose Carlos Exposito Bueno - https://www.linkedin.com/in/josecarlosexposito - Meldung von Cross Site Scripting Schwachstellen.
- Joseph Thacker - rez0.blog - twitter.com/rez0__ - Meldung von Information Disclosure Schwachstellen.
- jub0bs - https://twitter.com/jub0bs - Gefundene Subdomain Takeover.
- @JubaBaghdad - https://x.com/JubaBaghdad. - Meldung von Information Disclosure Schwachstellen.
- JubaBaghdad - https://x.com/JubaBaghdad - Meldung von Information Disclosure Schwachstellen.
- Julien Ahrens - @MrTuxracer (www.rcesecurity.com): Hinweise auf cross-site scripting.
- Junaid Farhan - www.facebook.com/junaid.farhan.54 - Meldung einer Clickjacking Schwachstelle.
K
- K Mohammed Danish faraz - linkedin.com/in/danish-faraz-70555bb9 - twitter.com/DanishKakingare?s=09 - Meldung von Default login Schwachstellen.
- KHAN mamun - https://twitter.com/mamunwhh - Meldung von Information Disclosure Schwachstellen.
- Kamil Jarosiński - https://twitter.com/ja_sec - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Kamil Sevi - @kamilsevi: Meldung von XSS Schwachstellen.
- Kamil Sienicki - https://blog.sienicki.eu - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Kapil S. Kulkarni - Facebook: kapil.kulkarni.587 , Twitter: @kapilkulkarni91 , LinkedIn: https://www.linkedin.com/in/kapil-kulkarni-oscp-ceh-chfi-5a333763/ - Meldung einer Content Spoofing Schwachstelle
- Karim Mohamed Ahmed - https://www.facebook.com/X.TiGeR.K: Meldung von XSS Schwachstellen.
- Kashif Shoukat https://www.linkedin.com/in/kashif-shoukat-1o1/ - Meldung von Other Schwachstellen.
- kasme_memon_aya_tha - Meldung von Remote Code Execution (RCE) Schwachstellen.
- Kasper Karlsson - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Kaushik Sardar - https://www.facebook.com/kaushiksardar.22 - Meldung von Host Header Schwachstellen.
- Kazam Chaudhary aka p3n73st3r - www.twitter.com/p3n73st3r - Meldung von XSS Schwachstellen.
- Kenneth Billones - https://twitter.com/k3nziy - Meldung von Open Redirect Schwachstellen.
- Kevin Yehezkiel Gurning - https://www.linkedin.com/in/vinzel/ - Meldung von Open Redirect Schwachstellen, Cross-site scripting (XSS).
- Keyur Mehta - linkedin.com/in/keyur-mehta4455 - Meldung von Clickjacking Schwachstellen, Meldung von Default login Schwachstellen.
- Khaled Abdelaziz Youssef - Meldung von Broken Access Control Schwachstellen.
- khaled nassar - https://twitter.com/knassar702 - Meldung von Server-side request forgery (SSRF) Schwachstellen.
- Khaled Essam Nassar - https://www.facebook.com/profile.php?id=100015121337012 - Meldung von XML-RPC vulnerability Schwachstelle.
- Khaled Mohamed [xElkomy] - xelkomy.github.io - twitter.com/0xelkomy - Meldung von verschiedenen Cross-site scripting (XSS) Schwachstellen.
- Khan Janny – https://www.facebook.com/bossjannykhan - Meldung von verschiedenen Schwachstellen.
- Khôi Dương - Viettel Cyber Security - Meldung von IDOR Schwachstelle.
- killua_21 - https://www.facebook.com/profile.php?id=100020497173263 - Meldung von Missing rate limit Schwachstellen.
- Kiran Chettri - twitter.com/kiranchettri_?s=09 - Meldung von User Enumeration, verschiedenen Security misconfiguration und Possible DoS Attack Schwachstellen; Meldung von HTML/CSS injection Schwachstellen; Broken Access Control
- Kishan Kumar - https://twitter.com/hst_kishan?s=09 - Meldung einer Clickjacking Schwachstelle.
- Klaus @klaus_dev - Meldung von Information Disclosure Schwachstellen.
- Kolozsi András https://twitter.com/bugh101 - Meldung von XSS Schwachstellen, SQLi, Information Disclosure, CSFR
- Koulick Ghosh - https://www.linkedin.com/in/koulick-ghosh-732458205/ - Meldung von Cross-site request forgery (CSRF) Schwachstellen.
- kr1shna4garwal - https://www.linkedin.com/in/kr1shna4garwal - Meldung von User Enumeration Schwachstellen / Meldung von Information Disclosure Schwachstellen.
- Krishna Chaitanya N - linkedin.com/in/n-krishna-chaitanya-27926aba - Meldung von Information Disclosure Schwachstellen.
- Kunal Bahl - Twitter: https://twitter.com/KunalBahl3, Facebook: https://www.facebook.com/kunal.bahl59 - Meldung einer Information Disclosure Schwachstelle.
L
- Lalith Rallahabandi - @Lalithr95: Meldung von XSS Schwachstellen.
- Lars Heckner - mail@larsheckner.de: Log4j
- Lars Morgenroth - @krankoPwnz: Meldung von Open Redirect und SQL Injection Schwachstellen.
- Leonid Krolle - twitter.com/KrolleLeonid - Offenlegung der gemeldeten Informationen
- Leo Starcevic - Meldung von Subdomain takeover Schwachstelle, gefundene Information Disclosure, Cross-site scripting (XSS), Unsecure communitation Schwachstellen.
- Leo Switness – reportet SQL vulnerabilities.
- Leonid Hartmann - https://twitter.com/_harleo - Reported Authentication Bypass and RCE vulnerabilities.
- Leonid Krolle - twitter.com/KrolleLeonid - Reported information disclosure
- Lion Nagenrauft, Msg Systems AG - https://www.linkedin.com/pub/lion-nagenrauft/ - Meldung von Information Disclosure Schwachstelle.
- Lifeawa lifeawa@163.com - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Lokesh Bhade - https://www.linkedin.com/in/Lokeshbhade/ - Meldung von Clickjacking Schwachstellen.
- Lorepoint - linkedin.com/company/lorepoint - Meldung von Information Disclosure Schwachstellen.
- Lorenzo Toti (sp1nn4k3r) - https://www.linkedin.com/in/lorenzo-toti-b0a939163 - Meldung von Server-side request forgery (SSRF) Schwachstellen / Meldung von Information Disclosures Schwachstellen.
- love yadav - linkedin.com/in/love-yadav-5159611a3 - Meldung von Possible DoS Attack und Missing rate limit Schwachstellen / Meldung von User Enumeration Schwachstellen / Meldung von Information Disclosures Schwachstellen / Meldung von Other Schwachstellen
- Lucas Carvalho - linkedin.com/in/lucascarvalho-/ - Meldung von Open Redirect Schwachstellen.
M
- Maciej Wojtasik - https://www.linkedin.com/in/maciej-wojtasik-b7386b208/, https://billtech.pl/ - Meldung von Broken Access Control Schwachstellen.
- Magashwarahan A - www.linkedin.com/in/magashwarahan-a-036775293/ - Meldung von Other Schwachstellen.
- Magrabur Alam Sofily, @masofily, www.linkedin.com/in/magrabur-sofily - Meldung von Remote Code Execution (RCE) Schwachstellen.
- Mahesh - LinkedIn: https://www.linkedin.com/in/f50c1e7y/ - Meldung von diversen Information Disclosure Schwachstellen / Meldung von Default login Schwachstellen.
- Mahesh Raykar - www.linkedin.com/in/maheshraykar1997 - Meldung einer XSS Schwachstelle.
- MAHIN VM - linkedin.com/in/mahin-vm-57413315a - Meldung von Clickjacking Schwachstellen.
- Mahmoud Hegazy - https://twitter.com/Hegzous - Meldung von reflektiert XSS Schwachstelle.
- Mahmoud Nour Eldin – https://www.facebook.com/3mmarQassem - berichtete Benutzeraufzählung, Meldung von Missing rate limit, Subdomain übernehmen, XSS Schwachstellen, Wiederholungsrate, gemeldete Enthüllung von Informationen, Clickjacking Schwachstelle, Information Disclosure to the list of reported vulnerabilities.
- Mahmud Hasan Sizan - https://twitter.com/mr_g_007 - Meldung von Server-side request forgery (SSRF) Schwachstellen.
- Maksym Bendeberia - Linkedin: /in/jogspokoen, Website: websafetyninja.com - Meldung von Information Disclosure Schwachstellen.
- @mamunwhh: https://twitter.com/mamunwhh?s=07- Meldung von Information Disclosure Schwachstellen.
- Mandeep - Meldung einer SSL-Schwachstelle.
- Manikanta Simgamsetti - https://www.linkedin.com/in/manikanta-simgamsetti-19bb20140/ - Meldung von Cross-site scripting (XSS) Schwachstellen
- Marc Ströbel – phroxvs: Meldung von SQL Injection.
- Marc-Oliver Munz - https://munz4u.de / https://x.com/marcolivermunz - Meldung von diversen Broken Access Control Schwachstellen.
- Marcel Bilal - wslab.de/#MarcelBilal - Meldung einer Konfigurationschwachstelle.
- Markus Krell - https://www.friendly-intruder.de/ - Meldung von XSS Schwachstellen.
- Martijn B - https://hacksclusive.com https://twitter.com/x1m_martijn - Meldung von Possible DoS Attack Schwachstellen.
- Martijn Baalman - hacksclusive.com - twitter.com/hacksclusive - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Martin - https://twitter.com/martinbydefault - Meldung von Subdomain Takeover Schwachstelle.
- Martin https://hackerone.com/mit0z - Meldung von verschiedenen Information Disclosure und Security misconfiguration Schwachstellen / Information Cross-site scripting (XSS) Schwachstellen / Meldung von Information Disclosure Schwachstellen
- Martin "maride" Dessauer - Gefundene Critical Information Disclosure.
- Martin Thirup Christensen - https://twitter.com/MThirup: Meldung von SQL und XSS Schwachstellen.
- Marvin Heyder – www.heyder-net.de - Meldung von Security Misconfiguration Schwachstellen.
- Marwan Idrees Hasan nheli - https://www.facebook.com/marwannheli - Meldung von Clickjacking Schwachstellen.
- Mateusz Goik - aliantsoft.pl: Meldung von XSS Schwachstellen.
- Matthias Fetzer - https://de.linkedin.com/in/matthias-fetzer-2b930b9a: Meldung von SQL Injection.
- Mathias Karlsson - https://detectify.com: Meldung von XSS Schwachstellen.
- Matthias Marx - Meldung von Information Disclosure Schwachstellen.
- Matthias Ungethuem (Prof. Pentesting, unnex.de): Meldung von CSRF Schwachstellen im Kontext E-Mail-Verwaltung.
- Manish Bhattacharya - @umenmactech: Meldung von Clickjacking Schwachstellen.
- Maulik Vaidh - Twitter: @Maulik1827 - Meldung einer Clickjacking-Schwachstelle.
- Maurice Woitzyk – mauricewoitzyk.de/ twitter.com/Maurice_Woitzyk – stored XSS.
- Maverick Vi - Meldung von XSS Schwachstellen.
- Maxime Ropelewski - Reflektiert XSS über Clientseitige Vorlageninjektion.
- Max Prietzel: Meldung von XSS und Information-Disclosure Schwachstellen.
- Mayank Kapoor - @wHys0SerI0s: Meldung von Clickjacking Schwachstellen.
- Mayuri Suhas Gaikwad: Meldung einer Fehlkonfiguration der Zugriffsrichtlinie.
- Mazen Gamal Mesbah @MazenGamal - www.facebook.com/love.rasolallh: Meldung von persistentem XSS.
- Md. Nur A Alam Dipu - fb.com/nuraalam.dipu2 - Meldung von XXS Schwachstellen.
- Md Sameull Soykot - @S0yk0t / fb.com/remixx.soykot - Meldung von XSS Schwachstellen.
- Mehdi Elyassa - www.twitter.com/kalimer0x00 - Gefundene RCE und Rechteausweitung, gefundene Remote Code Execution.
- Mehedi Hasan Remon - twitter.com/remonsec - Meldung von Information Disclosure Schwachstellen.
- Mehmet Can GÜNEŞ twitter.com/mehmetcangunes - Meldung von Open Redirect Schwachstellen.
- Mehtab Zafar https://twitter.com/0xmzfr - Meldung von Cross-site scripting (XSS) und Editace a čtení dat jiných uživatelů Schwachstellen.
- Mehul Bharat Lunagariya - TWITTER: https://twitter.com/Mrrain_1996 and LinkedIn: https://www.linkedin.com/in/mehul-lunagariya-bb5b29194/ - Meldung von clickjacking Schwachstelle.
- Melardev (@melardev) - Meldung von Privilege escalation for server/application Schwachstellen.
- Memon_Aya_Tha - Meldung von Information Disclosure Schwachstellen.
- memon_chodpray - Meldung von Data manipulation Schwachstellen.
- Merlin Mayr - Meldung von CSRF Schwachstellen.
- Mert Daş linkedin.com/in/mertdas/ - Meldung von Privilege escalation for server/application Schwachstellen.
- Maximilian Kretschmer - https://maximiliankretschmer.de Meldung von SSRF (Server-Side Request Forgery), XSS und KSS Schwachstellen.
- Michal Brygidyn - https://www.linkedin.com/in/michalbrygidyn/ - Meldung von Information Disclosure Schwachstellen.
- Michael Schwarz - @bidde : Meldung von XSS Schwachstellen.
- Miguel Corral - https://twitter.com/mcorral74 - Meldung von Information Disclosure Schwachstellen.
- Miguel Segovia Gil - https://www.linkedin.com/in/miguelsegoviagil - Meldung von Server-side request forgery (SSRF) Schwachstellen.
- MIHIR MISTRY - mdmmistry@ymail.com: Meldung von XSS Schwachstellen.
- Milad Safdari - @thesafdari0x - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Milan jain - linkedin.com/in/milan-jain-50a738213 - Meldung von Missing rate limit Schwachstellen / Meldung von HTML/CSS injection Schwachstellen
- Milan Kyselica - Twitter: https://twitter.com/milan_kyselica - Meldung von XXS und Open Redirect Schwachstellen.
- Milivoj R. - linkedin.com/in/milivoj-r-8b925bb5 - Meldung von Cross-site request forgery (CSRF) Schwachstellen.
- Missoum SAID - https://twitter.com/missoum1307: Meldung von XSS Schwachstellen.
- Missoum SAID - @gmail.com - Meldung outdated Telekom DNS-entry pointing to an external, vulnerable site.
- Missoum SAID - http:// missoum1307.blogspot.com - Meldung einer schwachstellenbehafteten Drupal Implementation.
- Mitulkumar Soni - HACKSTOCk: Meldung von XSS Schwachstelle.
- moein abas AKA mosec - www.linkedin.com/in/mosec-k - Meldung von Server-side request forgery (SSRF) Schwachstellen.
- MOGWAI LABS GmbH - Meldung von SQLi Schwachstellen.
- Mohamed Abdelfatah - https://www.facebook.com/X.Vector1 / https://github.com/X-Vector - Meldung mehrerer (Reflected) XSS Schwachstellen.
- Mohamed Abdelhady - Linkedin https://www.linkedin.com/in/mohamed-abdelhady-0b890420b/
- Twitter https://twitter.com/Mohamed_A_R_1 - Meldung von Information Disclosure Schwachstellen. - Mohamed Aborehab - https://twitter.com/MOOHAM33D - Meldung von Missing rate limit Schwachstelle.
- Mohammed Amer -twitter.com/0nlymohammed - Meldung von Information Disclosure Schwachstellen.
- Mohamed amine kerrich - LinkedIn: linkedin.com/in/mohamed-amine-kerrich - Meldung von Broken Access Control Schwachstellen.
- Mohamed Ayman - twitter: https://twitter.com/0xA1MN - Meldung von Information Disclosure Schwachstellen.
- Mohamed Dief https://twitter.com/DemoniaSlash - Meldung von Information Disclosure Schwachstellen / Meldung von CRLF injection Schwachstellen.
- Mohamed Elbadry - https://twitter.com/_melbadry9 / https://linkedin.com/in/melbadry9 - Meldung von CRLF Injection Schwachstellen / Cross-site scripting (XSS) and Open Redirect vulnerabilities.
- Mohamed Elkhayat - Mohamed Elkhayat (@Mohamed87Khayat) / Twitter - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Mohamed Ibrahim - twitter.com/mOhamedd7w - Meldung von Information Disclosure Schwachstellen.
- Mohamed Naoui - https://www.facebook.com/profile.php?id=100093004897221&mibextid=ZbWKwL - Meldung von Possible DoS Attack Schwachstellen.
- Mohamed Ragab - www.facebook.com/mohammed.ragab.562 - Meldung von reflektiert XSS Schwachstelle.
- Mohamed Taha - https://www.facebook.com/mohamedtaha2001 - Meldung von Information Disclosure Schwachstellen.
- Mohammed Abdelbaset Elnoby - @SymbianSyMoh (W3Pwn.com): Information disclosure, Multiple XSS vulnerabilities.
- Mohammed Ahmed Nassar - FB.COM/Mohammed.Ahmed.Nassar: Meldung von XSS Schwachstellen.
- Mohammed F. Al-Barbari - https://twitter.com/m4dm0e - Meldung von Cross-site scripting (XSS), Cross-site request forgery (CSRF) Schwachstellen.
- Mohammed Fayez Albanna - www.facebook.com/bana2313: Meldung einer XSS Schwachstelle.
- Mohammed Israil - https://twitter.com/mdisrail2468: Reported Access Policy Misconfiguration.
- Mohammed Kamal Darwish (Algorithmic) - https://mkalgorithmic.blogspot.com/ - facebook.com/Mohammed.Kamal.Darwish - Meldung von ungesicherte kommunikation, Gefundene Information Disclosure.
- Mohammed Magdi Shafig https://twitter.com/mohammedmagdi77 https://www.facebook.com/mohammedmagdishafig smartech.sd
- Meldung von Information Disclosure Schwachstellen. - Mohammed Mido - https://www.facebook.com/Mr.notron - Missing rate limit
- Mohammed Sami facebook.com/Jizen0x01 - Meldung von Schwachstellen.
- Mohammed Shine - https://twitter.com/mohammedshine8 - Meldung von Host Header Injection Schwachstellen.
- Mohammed Yasin https://twitter.com/DeogoYasin - Meldung von Broken Access Control Schwachstellen.
- Mohamed Sakr - facebook.com/X3rrOR - Meldung von reflektiert XSS Schwachstelle.
- Mohamed R. Serwah - @serwazzito0 - Meldung von reflektierten und stored XSS Schwachstellen / Meldung von Cross-site scripting (XSS) Schwachstellen.
- @mohammadhdg1 web: https://infogazine.com - Meldung von SSL Poodle Schwachstelle.
- Mohd Asif Khan - linkedin.com/in/mohd-asif-khan-✪-5228a9179 - Meldung von Security misconfiguration Schwachstellen.
- Mohit Kumar - linkedin.com/in/mohit-kumar-4ab6b3bb - Meldung von Information Disclosure Schwachstellen.
- Mohit Sahu - @mohitnitrr: Meldung von Content Spoofing.
- Mohsin Khan https://twitter.com/mokhansec - Meldung von Information Disclosure Schwachstellen.
- Monendra Sahu - indishell: Meldung von Content Spoofing.
- Mostafa Aboelnour - https://www.linkedin.com/in/maboelnour12/ - Meldung von Information Disclosure Schwachstellen.
- Mr!dul Vohra - https://www.linkedin.com/in/mridulvohra - Meldung von Possible DoS Attack Schwachstellen.
- Mr.AnonDeek (Abedalrahman aldeek) - facebook.com/Mr.AnonDeek - Meldung von reflektiert XSS Schwachstelle und CSRF Schwachstelle.
- Mr.AnonDeek (Abedalrahman aldeek) - http://www.facebook.com/Mr.AnonDeek - Meldung von Missing rate limit Schwachstelle.
- msion - msion@foxmail.com - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Muhammad Afaq Abid- https://www.linkedin.com/in/afaq/ - Meldung von Information Disclosure Schwachstellen.
- Muhammad Billadilathof - facebook.com/ToflaXploit - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Muhammad Haris Aftab - linkedin.com/in/muhammad-haris-aftab-6693201a4 - Meldung von Security misconfiguration Schwachstellen.
- Muhammad Julfikar Hyder https://thejulfikar.xyz - Meldung von Information Disclosure Schwachstellen.
- Muhammed Sadettin KARATAŞ - Meldung von Cross Site Scripting und von Information Disclosure Schwachstellen.
- Muskan Shaikh - https://www.linkedin.com/in/muskan-shaikh-a77b801b2- Meldung von Security misconfiguration Schwachstellen.
- Mustafa Can IPEKCI - nukedx.com - Meldung von Subdomain Takeover Schwachstelle.
- Mustafa Diaa - @c0braBaghdad1 - Reported XML-RPC, Information disclosure, SSTI, SSL/TLS Authentication Gap, Local File Disclosure and Source Code Disclosure Schwachstellen, veraltete Software mit Schwachstellen, Ungesicherte Zertifikate, Offenlegung von Konfigurationsdateien, XST und vollständige Pfadoffenlegung (Full Path Disclosure) / Meldung von Information Disclosure Schwachstellen.
- Muzaffer Satiroglu: https://www.linkedin.com/in/muzaffer-satiroglu-8558541a5 - Meldung von Broken Authentication Schwachstellen.
N
- n9h3ch0_2935 - https://x.com/nadhn011194 - Meldung von Default login Schwachstellen.
- Naman shah - https://www.twitter.com/naman_1910 - Meldung von Broken Access Control Schwachstellen / Meldung von HTTP Header Schwachstellen..
Name – snop. – rabbitz.org: Meldung von XSS Schwachstellen. - Naresh Chowdary, twitter.com/knc331 - Meldung von Privilege escalation for server/application Schwachstellen.
- Nasreldeen Yousif Osman - LinkedIn: https://www.linkedin.com/in/nasryousif/ -Twitter: https://twitter.com/nasreldeenusif - Meldung von Cross-site scripting (XSS) Schwachstellen.
- nav1n - https://twitter.com/nav1n0x, https://www.nav1n.com - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Navreet - https://www.linkedin.com/in/navreet-singh-rnns142500/ - Meldung von Cross-site request forgery (CSRF) Schwachstellen.
- Nayab keshodwala - : https://www.linkedin.com/in/nayab-keshodwala-994b1198 - Meldung einer XSS Schwachstelle.
- Nehal Pillai - https://www.linkedin.com/in/nehal-pillai-02a854172 - Meldung von Security misconfiguration und Broken Authentication Schwachstellen.
- Nguyễn Trung Kiên (anhchangmutrang) - https://www.linkedin.com/in/anhchangmutrang - Meldung von Other Schwachstellen.
- Nick Kelley - Meldung einer Full Path Disclosure Schwachstelle.
- Nicolas Armua - instagram.com/thedragoncompany / https://facebook.com/DTSRECORD - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Nicolas Thumann – n-thumann.de - Enumeration Attack / Umgehung zweier Captchas / Falsche Konfiguration der berichteten Zugriffsrichtlinie / Meldung von Open Redirect / Meldung von reflektiert XSS Schwachstelle / /Meldung zahlreicher Information Disclosure Schwachstellen und weitere Schwachstellen / Meldung Insufficient Access Control, Information Disclosure, XSS, Account Existence Check, open redirect vulnerability / Host Header Injection and DoS Attack / DOM-XSS via File Input /Cross-site scripting (XSS)/ Domain Ownership Validation Bypass / Meldung von Open Redirect Schwachstellen.
- Nikhil Kumar - https://in.linkedin.com/in/nikhil-kumar-4b9443166: Open Redirect / Meldung von Information Disclosure Schwachstellen.
- Nikhil Rane - linkedin.com/in/nikhil-rane-31733a217 - Meldung von Information Disclosure Schwachstellen.
- Nikola Kojic - http://ras-it.rs/ - Meldung von Open Redirect und XSS Schwachstellen.
- Nikunj Chandak - LinkedIn URL : https://www.linkedin.com/in/nikunj-chandak-486367203/ - Meldung von Missing rate limit Schwachstellen.
- NILESH AGRAWAL KOYO - https://twitter.com/koyohere - Meldung von Other Schwachstellen.
- Nipun Somani (twitter: https://twitter.com/nipunsomani) - Gefundene mögliche Privilege Escalation.
- Niraj Modi - Meldung von Other Schwachstellen.
- Nitin Santosh Gavhane - twitter.com/Nitin34627556?s=09 - linkedin.com/in/nitin-gavhane-949b69179 - Fehlendes Ratenlimit
- NoBountyForThis - Twitter: https://twitter.com/akincibor1 - Meldung von Server-side request forgery (SSRF) Schwachstellen.
- Noth (沈彧璿) - zxc7528064@gmail.com - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Nurullah Demir – ndemir.com - Meldung von XSS Schwachstellen.
O
- Olawale Hassan - https://linkedin.com/in/olawaleh, @wallehazz - Meldung von Schwachstellen RCE.
- Oliver Müller - https://instagram.com/dj.owly - Meldung von Broken Authentication Schwachstellen.
- Olivier beg - www.olivierbeg.nl: Meldung von XSS Schwachstellen.
- Omar Badraan - omarmohamedsc.github.io - Meldung von CSRF Schwachstelle.
- Omar ElSayed - fb.me/bxrr23 - Reported Missing rate limit, Security misconfiguration, Other, User Enumeration, Server-side request forgery (SSRF), Cross-site request forgery (CSRF), Cross-site scripting (XSS), Reported Privilege escalation for server/application / Meldung von Security misconfiguration Schwachstellen / Meldung von Information Disclosure und Open Redirect Schwachstellen / Meldung von add Information Disclosure Schwachstellen / Meldung von HTML/CSS injection und Broken Access Control Schwachstellen /Meldung von Unrestricted file upload und Broken Authentication Schwachstellen / Meldung von Clickjacking Schwachstellen / Meldung von Path traversal SchwachsReported Information Disclosure.tellen, Meldung von Remote Code Execution (RCE) Schwachstellen.
- ome_mishra - Meldung von Remote Code Execution (RCE) Schwachstellen.
- Omur UGUR - omurugur.com - Meldung von DOM basierter XSS Schwachstelle.
- Ori Levi - https://www.linkedin.com/in/orilevicyber - Meldung von Directory Listing, HTTP header, Clickjacking, HTML/CSS injection, Path traversal.
- Osama Khan - facebook.com/KhanOsama775 - Meldung von Cross-site request forgery (CSRF) Schwachstellen.
- Owais Mehtab - https://twitter.com/kc_8002: Meldung von Captcha Bypass Schwachstellen.
P
- Pablo Santiago - https://www.linkedin.com/in/pablo-s-385647163/ - Meldung von Missing rate limit, HTTP header und Server-side request forgery (SSRF) Schwachstellen.
- pallab jyoti borah https://www.linkedin.com/in/pallab-jyoti-borah-20874a181 - Meldung von Cross-site request forgery (CSRF) Schwachstellen.
- Paras Pilani - @cool_paras): Meldung XSS Schwachstellen.
- Parshwa Bhavsar - twitter.com/parshwa_bhavsar?s=08 - Meldung von HTTP header Schwachstellen.
Parth Shukla https://www.linkedin.com/in/parthshu18- Meldung von Information Disclosure Schwachstellen. - Pascal Zenker - https://parzelsec.de - @parzel2 - Meldung von RCE und SSRF Schwachstellen.
- Patrick Davidson Tremblay https://www.linkedin.com/in/patrick-davidson-tremblay/ - Meldung von Default login Schwachstellen.
- Patrick Lang - linkedin.com/in/patrick-lang-707809147 - Meldung von Security misconfiguration Schwachstellen / Meldung von Broken Authentication Schwachstellen.
- Pedro Cardoso - twitter.com/tvmpt - Meldung von Cross-site scripting (XSS) Schwachstellen.
- peterjson of RedTeam@VNG Corporation - Meldung von Remote Code Execution (RCE) Schwachstellen.
- phor3nsic - https://twitter.com/phor3nsic_br - Meldung von Server-side request forgery (SSRF) Schwachstellen.
- Piyush P - linkedin.com/in/piyush-p-1b8a2312b - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Prajit Sindhkar (SAPT) https://www.linkedin.com/in/prajit-sindhkar-3563b71a6/ - Meldung von Information Disclosure Schwachstellen.
- Prakash Dhatti - https://www.linkedin.com/in/prakash-dhatti-53201167/ - Meldung von CORS Schwachstellen.
- Pranjal Singhal - https://www.facebook.com/pranj.4.u - Meldung von XSS Schwachstellen.
- Pratama Aji Prisadi - linkedin.com/in/pratamaajip - Reported Server-side request forgery (SSRF).
- Praveenarsh - https://www.instagram.com/cybersec_praveenarsh?igsh=MWp1M2E4dWZ6dHdmbQ== - Meldung von Unsecured communication Schwachstellen.
- Peter Jaric - @peterjaric (javahacker.com): Meldung XSS Schwachstellen.
- Philippe Delteil @philippedelteil - Meldung von Possible DoS Attack und Server-side request forgery (SSRF) Schwachstellen.
- Piotr Karolak, https://github.com/UGF0aWVudF9aZXJv - Meldung von Cross-site scripting (XSS) Schwachstellen / Meldung von Server-side request forgery (SSRF) Schwachstellen / Meldung von Broken Access Control Schwachstellen.
- Pritam Dash - https://www.linkedin.com/in/pritam-dash-116931171/ - Meldung von Information Disclosure, Security Misconfiguration, User Enumeration Schwachstellen.
- Pradeep Jairamani: Meldung von Sicherheitsschwachstellen.
- Prakash - @1lastBr3ath - Meldung von Server-side request forgery (SSRF) Schwachstellen.
- Pralhad Chaskar - @c0d3xpl0it: Meldung von Clickjacking Schwachstellen.
- Pramod.P Sargar - linkedin.com/in/impramodsargar - twitter.com/impramodsargar - Meldung von Clickjacking Schwachstellen.
- Prashant Khare - https://www.linkedin.com/in/prashantkhare001- Meldung von Content Injection Schwachstellen.
- Prathamesh Joshi - https://twitter.com/@pr4th4m_joshi - Meldung von XSS Schwachstellen.
- Pratik K. Tejani - https://twitter.com/tejani_pratik https://www.facebook.com/pratik.tejani.5 - Meldung von Server-side request forgery (SSRF) Schwachstellen.
- Pritam Mukherjee - linkedin.com/in/pritam-mukherjee-urvil-b75ab9b9 - Meldung von Missing rate limit Schwachstellen.
- proabiral - https://twitter.com/proabiral- Meldung von Remote Code Execution (RCE) Schwachstellen.
- Pulkit Pandey - twitter.com/pulkitpandey92 - Meldung von Privilege escalation for server/application Schwachstellen.
- Priyanshu Upadhyay - linkedin.com/in/priyanshu-upadhyay - Meldung von Unsecured communication Schwachstellen.
- Paul Seekamp - @nullenc0de - Meldung von Cross-site scripting (XSS) Schwachstellen.
Q
R
- Raafeh Ur Rehman - https://www.instagram.com/raafehr165?igsh=MXZzbTQ0NnU2eTFvOA== - Meldung von Security misconfiguration Schwachstellen.
- Rafael Cavalcante Zanetti - https://www.linkedin.com/in/sysraafael/ - Meldung von Information Disclosure Schwachstellen.
- Rafael Fedler - https://www.linkedin.com/in/rafaelfedler- Meldung von Open-Redirect Schwachstelle.
- Raghav sharma @Recon - Meldung von XSS Schwachstelle.
- Rahul Parmar - linkedin.com/in/rahul-parmar31 - Meldung von Missing rate limit Schwachstellen / Meldung von Clickjacking Schwachstellen / Meldung von Cross-site scripting (XSS) Schwachstellen.
- Rahul Raj-@rahulr0cks: Meldung von XSS Schwachstellen.
- Raja Ahtisham - https://www.facebook.com/profile.php?id=100009347250717 - Meldung von Hyperlink Injection Schwachstellen.
- Rajesh Patil - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Rajesh Sagar- https://www.linkedin.com/in/rajesh-sagar-95619524b - Meldung von Missing rate limit Schwachstellen.
- Rajnish Kumar Gupta - linkedin.com/in/geekyrajnish - Meldung von Clickjacking Schwachstellen.
- Rakesh Singh & Harish kumar & Sandeep Sodhi - https://twitter.com/zerodayguys: Meldung von HTTP header injection.
- Ramesh kanna M -Twitter account : https://twitter.com/RameshKanna05 - Meldung von Information Disclosure Schwachstellen / Meldung von Default login Schwachstellen.
- Ramkumar G - twitter: https://twitter.com/_ramkumar_g - Meldung von HTML/CSS injection Schwachstellen.
- Ramon Dunker - https://ramondunker.nl / https://www.linkedin.com/in/ramondunker - Meldung von Cross-site scripting (XSS) und Information-disclosure Schwachstellen, Clickjacking und Server-side request forgery (SSRF), Remote Code Execution (RCE) / Meldung von anderen Schwachstellen
- Randi Julianto - https://www.linkedin.com/in/randi-julianto-182b04120 - Meldung von Clickjacking Schwachstellen.
- Ranjithkumar Mayavan - https://www.linkedin.com/in/ranjithkumar-mayavan-926738169/ https://twitter.com/ranjithbreaks - Meldung von Default login Schwachstellen.
- RAVI ASHOK PRAJAPATI - https://twitter.com/raviakp1004 https://www.linkedin.com/in/ravi-prajapati-346b15190 - Meldung von Cross-site scripting (XSS) Schwachstellen.
Ravi Pavan - linkedin.com/in/contact-pavan - Meldung von Information Disclosure Schwachstellen. - Ravinsta Antony - Meldung von Information Disclosure Schwachstellen.
- redwan karmouch - sherwoodchaser.com - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Reinal Shetty - Meldung von outdated softeware.
- Rémy Marot - https://twitter.com/r_marot - Meldung von RCE Schwachstellen.
- rez0 https://twitter.com/rez0__ - Meldung von Information Disclosure Schwachstellen.
- Riadh Benlamine - https://www.linkedin.com/in/riadh-benlamine-a35106189 / www.facebook.com/riadhbenlamineg - Meldung von Clickjacking Schwachstelle / Meldung von Cross-site request forgery (CSRF) Schwachstellen / Meldung von HTML/CSS injection Schwachstellen.
- Ridoy Khan - Meldung von Clickjacking Schwachstellen.
- Rihana Shaikh - Website: www.extremehacking.org - Meldung von mehreren Clickjacking Schwachstellen.
- Rikson Naway - https://twitter.com/riksonnaway1 - Meldung von HTML/CSS injection Schwachstellen.
- RITAJ SHARMA - linkedin.com/in/ritaj-sharma-578997199 - Meldung von Clickjacking Schwachstellen.
- Ritik Chaddha - twitter.com/RitikChaddha - Meldung von verschiedenen User Enumeration Schwachstellen; Information Disclosure
- Ritwick Dadhich - linkedin.com/in/ritwickdadhich -ritwick-dadhich.github.io/profile - Meldung von Security misconfiguration Schwachstellen.
- Robert Kugler - robert.kugler10@gmail.com - Meldung von Open Redirect Schwachstelle.
- Robin Descamps - https://www.linkedin.com/in/robindescamps- Meldung von Broken Authentication Schwachstellen, Server-side request forgery (SSRF).
- Robin Lindner - Lindner IT - https://lindnerit.io - Meldung von Default login Schwachstellen.
- Rody Shahnazarian https://twitter.com/komradz86 - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Rohan Agarwal - linkedin.com/in/rohan-agarwal-27265a176 - Meldung von Security misconfiguration Schwachstellen.
- Rohan Kulkarni - https://www.linkedin.com/in/rohan-kulkarni-6a073979/ - Meldung von Denial of Service Schwachstellen.
- ROHIT SHARMA - linkedin.com/in/rohit-sharma-1386bb1bb - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Ronak Nahar - Gefundene Information Disclosure.
- Roy Jansen - https://www.facebook.com/RoyJansen01 - Meldung von Open Redirect Schwachstelle.
- rskvp93 (Viettel Cyber Security) - http://vnprogramming.com - https://twitter.com/rskvp93 - Gefundene RCE Injection.
- Rudra16 twitter.com/rudra16t - Meldung von Information Disclosure Schwachstellen.
- Rudra Karn - @rudra11346926 - Meldung von Information Disclosure Schwachstellen.
- Rupesh Tanaji Kokare - https://www.linkedin.com/in/rupesh-kokare-b63a78145/ - Meldung von Clickjacking Schwachstelle.
S
- Şaban Göktürk - https://x.com/mxroot - Meldung von Information Disclosure und Cross-site scripting (XSS) Schwachstellen
- SADDAM HUSSAIN - https://twitter.com/wisdomfreak1 - Meldung von Information Disclosure Schwachstellen.
- Sadegh Ahmadzadegan: Blind SQL injection.
- Saeed Kamranfar - https://www.linkedin.com/in/saeed-kamranfar-8026591a0 - Meldung von Server-side request forgery (SSRF) Schwachstellen.
- SAFA Ayoub - Twitter: @SafaAyoub - Meldung von Information Disclosure, RCE und SQLI Schwachstellen.
- SAIGANESH MARATI - https://www.linkedin.com/in/saiganesh-marati-739492214 - Meldung von diversen Clickjacking Schwachstellen / Meldung von Information Disclosure Schwachstellen / Meldung von HTTP header Schwachstellen.
- Sajal Verma - https://www.facebook.com/sajalpentest: Meldung von information disclosure Schwachstellen.
- Samet Şahin - https://twitter.com/F4LCONE_/ https://www.linkedin.com/in/sametsahinn/- Meldung von XSS Schwachstellen.
- Samprit Das - https://www.linkedin.com/in/samprit-das-9805831a2
- Meldung von Server-side request forgery (SSRF) Schwachstellen / Meldung von Cross-site scripting (XSS) Schwachstellen. - Sánchez Garcés - http://enelpc.com - @enelpc: Meldung von XSS Schwachstellen.
- Sandip Oli https://www.linkedin.com/in/sandip-olee/ https://www.facebook.com/sandip.olee - Meldung von Information Disclosure und Open Redirect Schwachstellen.
- https://www.linkedin.com/in/sanjay-venkatesan-5a478220b - Meldung von Information Disclosure Schwachstellen.
- Saphal Karki (kira) - twitter.com/k1ra__ - Meldung von Server-side request forgery (SSRF) Schwachstellen.
- Sardarescu Louis Aurel - https://www.facebook.com/sardarescu.louisaurel.7 - Meldung von Self-XSS Schwachstellen.
- Sasi Levi - @Sasi 2103: Meldung von XSS Schwachstellen.
- Satish Bommisetty - http://www.securitylearn.net: Meldung von fehlenden X-Frame-Options.
- Satyasys Tech Private Limited - satyasys.com - Meldung von Broken Authentication Schwachstellen.
- Sattar Jabbar - https://www.facebook.com/vipexploiter - Meldung von Local File Disclosure Schwachstelle.
- Saurabh Siddharam Sanmane - https://twitter.com/@saurabhsanmane2 - Meldung von improper session handling Schwachstelle.
- Saurabh Saxena - Meldung von XSS Schwachstellen.
- Sayeed Shaik - https://www.linkedin.com/in/sayeedshaik/ - https://twitter.com/sayeedm44 - Meldung von Other Schwachstellen.
- Sebastian Feldmann - Meldung einer HTML Injection.
- Sebastian Neef und Tim Schäfers - @internetwache (www.internetwache.org): Meldung von SQL Injection und XSS Schwachstellen.
- Sebastian “@feink0st“ Nickel: Meldung von SQL Injection.
- Saravana Kumar V - URL: http://linkedin.com/in/06saravana - Meldung einer Information Disclosure Schwachstelle.
- Satyam Singh (0xm3hd)- https://twitter.com/m3hd22 - Meldung von Missing rate limit Schwachstellen.
- SecuNinja - http://twitter.com/secuninja - Meldung von XSS Schwachstellen und Fehlkonfigurationen auf Webservern / Meldung von reflektiert XSS Schwachstelle, Meldung von Information Disclosure, Meldung von Subdomain takeover Schwachstellen.
- Sergio Galán aka NaxoneZ - @NaxoneZ: Meldung von XST Schwachstellen.
- Severus Huy Ngo - www.linkedin.com/in/huy-ng%C3%B4-1a9b52282/ - Meldung von Information Disclosure Schwachstellen.
- @serWazito0 - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Shady Gamal - https://twitter.com/5hady_ - Gefundene RCE Injection.
- Shahaf Levi - linkedin.com/in/shahaflevi - www.cysrc.com - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Shaikh Yaser Arafat - Twitter.com/yaser_s - Falsche Konfiguration der berichteten Zugriffsrichtlinie.
- Shaikh Yaser Arafat - https://linkedin.com/in/shaikhyaserarafat/ - Meldet default credentials.
- Shaikh Yaser Arafat - https://twitter.com/yaser_s - https://www.linkedin.com/in/shaikhyaserarafat/ - Critical Information Disclosure.
- Shaikh Yaser Arafat - https://twitter.com/yaser_s - https://www.linkedin.com/in/shaikhyaserarafat/ - SubDomain Takeover
- Shaikh Yaser Arafat - twitter.com/yaser_s - Meldung von default credentials
- Shailendra Singh sachan - https://www.linkedin.com/in/shailendra-singh-sachan-b8205b184 - Meldung von HTTP header Schwachstellen.
- Shailesh kumavat https://hackerone.com/0x240x23elu https://twitter.com/0x240x23elu - Meldung von Information Disclosure Schwachstellen / Meldung von Server-side request forgery (SSRF) und Cross-site scripting (XSS) Schwachstellen.
- Sharanya. M - twitter.com/@SharanyaM_99 - Meldung von Broken Access Control Schwachstellen.
- Shashank Dixit - Meldung einer Fehlkonfiguration.
- Shaun Budding - https://twitter.com/pudsec - Meldung von Information Disclosure Schwachstellen.
- Shay ben tikva - Meldung von Information Disclosure Schwachstellen.
- Shay Hagai - www.linkedin.com/in/shay-hagai - Meldung von Information Disclosure Schwachstellen.
- Sherin Panikar - Kerala Cyber Squad-India: Meldung von Schwachstellen.
- Shesha Sai C - http://linkedin.com/in/shesha-sai-c-18585b125 - Meldung von Information Disclosure und Open Redirect Schwachstellen.
- Shivam Dhingra - https://linkedin.com/in/shivam-dhingra - Meldung von Other Schwachstellen.
- Shivam Kamboj Dattana - https://twitter.com/sechunt3r | https://www.linkedin.com/in/sechunt3r/ - Meldung von fehlerhaften Authentifizierungsmechanismen.
- Shivam Pravin Khambe - linkedin.com/in/shivam-khambe-9a982b180/ - https://twitter.com/ShivaRa42316756 - Meldung von Host header injection.
- Shivam Shrivastav (Laalaji) - https://twitter.com/shubshrivastav?t=M-qxJ-jWbxIL2gs34FLNHA&s=09 https://www.linkedin.com/in/shivam-shrivastav-laalaji - Meldung von Information Disclosure Schwachstellen und Andere, Default login.
- Shivang Trivedi https://www.linkedin.com/in/shivang-trivedi-a149b2190/ - Meldung von Remote Code Execution (RCE) Schwachstellen.
- Shpend Kurtishaj - @shpendk: Open Redirect.
- Shrikant Antre@ - shrikant_hell: Meldung von Clickjacking Schwachstellen.
- Shubham Garg - twitter.com/nullb0t - Meldung von Information Disclosure Schwachstellen.
- Shubham Singh Jijania, kush_kira, kushkira, Paypal.me/kushkira- Meldung von Possible DoS Attack Schwachstellen.
- Shwetabh Suman - @SHWETABHSUMAN11/ https://www.facebook.com/profile.php?id=100011024580051 - Meldung einer CSP Bypass-Schwachstelle.
- Sibusiso Sishi https://twitter.com/sibusisosishi - Meldung von Information Disclosure Schwachstellen.
- Siddharth Prasad - LinkedIn - https://www.linkedin.com/in/siddharth-prasad-3b0310151 - Meldung von Default login Schwachstellen / Meldung von Server-side request forgery (SSRF) Schwachstellen / Meldung von Clickjacking Schwachstellen / Meldung von Unsecured communication Schwachstellen / Meldung von Information Disclosure Schwachstellen / Meldung von HTTP header Schwachstellen.
- Simon Bräuer - @redshark1802: Meldung von SQL Injection Schwachstellen.
- Simon Michalke - Meldung von Security misconfiguration Schwachstellen.
- six2dez - six2dez.com / Six2dez (@Six2dez1) / Twitter - Meldung von Remote Code Execution (RCE) Schwachstellen, Server-side request forgery (SSRF), Cross-site scripting (XSS), Meldung von Information Disclosure Schwachstellen.
- Sönke Behrendt - Meldung einer Schwachstelle in der Speedport Firmware.
- Soham Lad - linkedin.com/in/soham-lad-8a336020a - Meldung von Information Disclosure Schwachstellen.
- soman verma - twitter.com/somanverma13 - Meldung von Missing rate limit Schwachstellen.
- Souhaib Naceri - https://www.linkedin.com/in/souhaib-naceri - Meldung von Information Disclosure Schwachstellen.
- Souvik Mondal - https://www.linkedin.com/in/souvik-mondal-8b3a0a1b3/ - Meldung von Security misconfiguration Schwachstellen.
- spookhorror - Meldung von Broken Access Control Schwachstellen.
- Spyridon Chatzimichail - https://gr.linkedin.com/in/spyridon-chatzimichail-07467928 - Meldung XSS Schwachstellen.
- Srikar V https://linkedin.com/in/exp1o1t9r exp1o1t9r.com - Meldung von Information Disclosure Schwachstellen.
- Ştefan Cicoş - Stefan Cicos (@StefanCicos) / Twitter - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Stefan Schurtz – www.darksecurity.de : Meldung von XSS Schwachstellen.
- Steven - https://twitter.com/keritzy - Meldung von XSS Schwachstellen.
- subhasish mukherjee https://www.linkedin.com/in/subhasish-mukherjee-40208b29/ - Meldung von Other Schwachstellen.
- Sumit Grover - twitter.com/sumgr0 - Meldung von Subdomain takeover Schwachstellen, Cross-site scripting (XSS).
- Sumit Sahoo – www.facebook.com/54H00: Meldung von XSS und Path Disclosure Schwachstellen.
- Suraj Bhosale - linkedin.com/in/suraj-bhosale-876b2937 - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Suresh Nadar - https://twitter.com/snadar73 - Meldung von Cross-site scripting (XSS) Schwachstellen.
- surg4bij4k - https://webpentester.com/ - Meldung von SQL injection Schwachstellen.
- Surprise Adepitan - Twitter: @catchmeifyuucan - Meldung von Unrestricted file upload Schwachstellen.
- Suyash Bavalekar - https://bugcrowd.com/Suyash_777 - Meldung von Clickjacking Schwachstelle.
- Suyog Palav (S.P.) - facebook.com/suyog.palav & linkedin.com/in/suyog-palav - Meldung der Umgehung eines Sicherheitsmechanismus.
- Sven Großmann - twitter.com/svennergr / https://grossmann.dev - Meldung von Critical Information Disclosure Schwachstellen.
- Sven Morgenroth - @asdizzle_ http://asdizzle.com/: Meldung von XSS Schwachstellen.
- Swapneil Kumar Dash - https://in.linkedin.com/in/swapneil-dash-7256a5b0 - Cross Site Scripting
- Swapnil A. - Thaware - www.twitter.com/swapnilthaware: Meldung von CSRF und Clickjacking Schwachstellen.
T
- Tahmid Islam - https://twitter.com/tahmidnil - Meldung von Server-side request forgery (SSRF) Schwachstellen / Meldung von Broken Access Control Schwachstellen / Meldung von Broken Access Control Schwachstellen.
- Talha Gunay - https://twitter.com/redStarP2 - Meldung von SQL injection Schwachstellen, Cross-site scripting (XSS).
- Tameem Khalid– https://www.linkedin.com/in/tameem-khalid-641a4b192/ - Vulnerability Disclosure
- Tarun Mahour - https://twitter.com/sratarun?s=09 / https://www.facebook.com/tarunhacks - Meldung von XSS Schwachstellen.
- Tarunkant Gupta (SpyD3r) - https://twitter.com/TarunkantG - Meldung von Remote Code Execution (RCE) Schwachstellen.
- Tcaciuc Bogdan Vasile - https://twitter.com/xenonxesece - Meldung von XSS Schwachstellen.
- T4 - http://twitter.com/llt4l - Meldung von mehreren Schwachstellen.
- Th. Michael Eißele: Multiple XSS Schwachstellen.
- Thierno Diop - Meldung von Einsatz verwundbarer Software.
- Thomas Wenzlaff – www.wenzlaff.de: Meldung eines Verpackungsfehlers bei Prepaid-Karten.
- TightropeMonkey - https://tightropemonkey.dev/ - Meldung von Broken Authentication Schwachstellen.
- Tijo Davis - https://www.linkedin.com/in/tijo-davis-a906a7141 - Reported Clickjacking, Host Header Injection, HTTP connection, Session Management misconfiguration, XML-RPC Schwachstellen und CSRF Schwachstellen.
- Tim Philipp Schäfers – IT Consulting Schäfers: Meldung von XSS Schwachstellen.
- Tim Wranik - IT-EXPERT - tw@it-expert.de - Meldung von IP-Telefon firmware Schwachstellen.
- Timo Lins – www.timolins.at: Meldung von XSS Schwachstellen.
- Tobias Holl - https://tholl.xyz/ - Meldung von Cross-site request forgery (CSRF), Broken Authentication, Remote Code Execution (RCE) Schwachstellen.
- Tobias Lins @tobiaslin5: Meldung von XSS Schwachstellen.
- Tomas Labuda (Tomas.Labud@gmail.com): Meldung von SQL Injection.
- Tommy Elco Geraldi https://www.linkedin.com/in/tommyelcogeraldi/ - Meldung von Clickjacking unInformation Disclosure Schwachstellen / Meldung von Server-side request forgery (SSRF) Schwachstellen / Meldung von Cross-site scripting (XSS) Schwachstellen.
- Tran Gia Phu - Meldung von Remote Code Execution (RCE) Schwachstellen.
- tuo4n8 - VNG Security Response Center@VNG Corporation - https://vsrc.vng.com.vn/ - Meldung von Remote Code Execution (RCE) Schwachstellen.
- Tushar Sharma - https://www.linkedin.com/in/tushar-sharma-700657139/ - Meldung von Text Injection Schwachstellen.
- Tushar Vyas - @iamtusharvyas - Meldung von verschiedenen Information Disclosure Schwachstellen / Meldung von User Enumeration Schwachstellen /Meldung von HTTP header Schwachstellen / Meldung von Path traversal Schwachstellen.
- Tusuubira Emmanuel (kenjoe41) - twitter.com/kenjoe41 - Meldung von Information Disclosure Schwachstellen / Meldung von User Enumeration Schwachstellen.
U
- Udhaya Prakash - https://www.facebook.com/udhayaprakash.isro, https://www.linkedin.com/in/udhayaisro - Gefundene RCE.
- Umraz Ahmed - www.twitter.com/umrazahmed: Meldung von XSS Schwachstellen.
- un_kn0wn - twitter.com/W3ld35u5W - Meldung von Information Disclosure Schwachstellen / Meldung von Path traversal Schwachstellen.
- Usama Shahzad - https://www.linkedin.com/in/usama-shahzad/
Regards - Meldung von Default login Schwachstellen.
V
- Vaibhav Khatke - https://in.linkedin.com/in/javaibs - Gefundene HTML Injection.
- Vaibhav Lakhani - twitter.com/vlakhani28 - linkedin.com/in/vaibhav-lakhani - Meldung von Clickjacking und Cross-site scripting (XSS) Schwachstellen sowie Security misconfiguration / Meldung von Information Disclosure Schwachstellen und Data manipulation / Meldung von Broken Access Control Schwachstellen / Meldung von Information Disclosure Schwachstellen / Meldung von User Enumeration Schwachstellen.
- Vaibhav Nitin Gaikwad - linkedin.com/in/vaibhav-gaikwad-55071b152 - Meldung von Information Disclosure Schwachstellen.
- Vaidik Pandya (h4x0r_fr34k) - linkedin.com/in/vaidikpandya - WEB/LINKEDIN/TWITTER/FB - Meldung von Default login Schwachstellen und Cross-site scripting (XSS) / Meldung von Server-side request forgery (SSRF) Schwachstellen.
- Valeriy Shevchenko https://twitter.com/Krevetk0Valeriy https://krevetk0.medium.com - Meldung von Remote Code Execution (RCE) Schwachstellen.
- Vasim Shaikh - https://www.linkedin.com/in/vasim-shaikh-094507110 - https://twitter.com/Vasimsk49 - Reported multiple vulnerabilities.
- Vedachala - @vedachalaka: Meldung von Clickjacking Schwachstellen.
- Vedant Shinde https://www.linkedin.com/in/vedantshinde15 - Meldung von Clickjacking Schwachstellen.
- VEDHA PRAKASH ACHARY TALLOJU - @iamvedhaprakash - Meldung von Clickjacking / Meldung von HTTP Header Injection Schwachstellen.
- Veli-Pekka Vainio: Meldung von XSS Schwachstellen.
- Venkata Sateesh Netti - https://twitter.com/str4n63r - Meldung von Other Schwachstellen.
- Venkateswara Reddy Yaruva & Abhijeth D: Meldung von XSS Schwachstellen.
- Victor Curălea - https://twitter.com/VictorCuralea/ - Meldung von Remote Code Execution (RCE) Schwachstellen.
- Vikash Chaudhary – URL: www.hackersera.in - Meldung von XSS Schwachstellen.
- Vikas Srivastava, India https://www.linkedin.com/in/007vikaxh https://www.twitter.com/007vikaxh - Meldung von Information Disclosure Schwachstellen / Meldung von User Enumeration Schwachstellen / Meldung von HTTP header und Broken Access Control und Text Injection/context spoofing Schwachstellen.
- Vinayak Chaturvedi - linkedin.com/in/vinayak-chaturvedi-348b071a1 - Meldung von Clickjacking Schwachstellen.
- Vineet Kumar - https://bughunter.withgoogle.com/profile/80ae25f5-877d-4402-94e8-7902cacdb4b9 - Meldung von fehlerhaften DNS Einträgen.
- Vinit Lakra - linkedin.com/in/vinithacker - Meldung von diversen HTTP header, Broken Access Control und Broken Authentication Schwachstellen / Meldung von Clickjacking Schwachstellen / Meldung von Open Redirect Schwachstellen / Meldung von Broken Access Control Schwachstellen / Meldung von diversen HTTP header Schwachstellen / Meldung von Missing rate limit Schwachstellen / Meldung von diversen Clickjacking Schwachstellen /Meldung von Information Disclosure Schwachstellen, / Meldung von HTML/CSS injection Schwachstellen, Cross-site scripting (XSS) und Information Disclosure Schwachstellen / Meldung von Default login Schwachstellen.
- Vinod Kumar Deekonda - Meldung von Information Disclosure Schwachstellen.
- Vinod Tiwari - @war_crack: Meldung von Clickjacking Schwachstellen.
- Vinod Tiwari & Sumit Shinde: Meldung von ClickJacking and CSRF Schwachstellen.
- Vinod Tiwari & Himanshu Thakur - Meldung von XSS Schwachstellen.
- v1nzen - https://twitter.com/2021_neo - Meldung von Path traversal Schwachstellen, Meldung von Broken Access Control Schwachstellen.
- Virang (imwaiting18) - linkedin.com/in/rajyaguruvirang - Meldung von Information Disclosure Schwachstellen.
- Vishal Barot https://twitter.com/vflexo - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Vishnu Raghav - https://www.linkedin.com/in/vishnu-raghav-783162171 - Meldung von Open Redirect Schwachstellen.
- Vismit Sudhir Rakhecha - twitter.com/th3_druk - Meldung von Cross-site request forgery (CSRF) Schwachstellen.
W
- Wai Yan Aung – @waiyanaun9: Meldung einer IP-Adress Offenlegung
- Wan Ikram - @rinakikun: Content Spoofing und URL Redirection.
- Wang Jing - http://tetraph.com/wangjing/ - @justqdjing: Meldung von Open redirect Schwachstellen.
- Web Security Geeks, Narendra Bhati (R00t Sh3ll) - @NarendraBhatiB: Meldung von directory listing Schwachstellen.
- Wen Bin Kong - @kongwenbin / https://www.linkedin.com/in/kongwenbin - Meldung von XSS Schwachstellen.
- Wesley Santos - https://www.linkedin.com/in/wesley-santos-34984815b/ - Meldung von Server-side request forgery (SSRF) Schwachstellen.
- Whitesector from Serbia - URL: https://whitesector.wordpress.com, Twitter: https://twitter.com/DistrictWhit3 - Meldung einer Open Redirect-Schwachstelle.
- WSecure - We Secure IT - http://www.wsecure.de - Meldung von> XSS/MiTM/HSTS/CSP
- wtm - http://offensi.com - Meldung von Directory Listing / Information Disclosure Schwachstellen.
X
- Xalgord - https://www.linkedin.com/in/xalgord/, https://github.com/xalgord - Meldung von Cross-site scripting (XSS) Schwachstellen.
Y
- YAHYA JABER ALABDALI - https://www.linkedin.com/mwlite/in/yahya-alabdli - Meldung von Cross-site scripting (XSS) Schwachstellen.
- Yakup Sait B. and Ekin Yazıcı - https://twitter.com/YakupSaitByk, https://twitter.com/yzcekin - Meldung von Missing rate limit Schwachstellen.
- Yaranis Fonseca - @GordonShomway01: Meldung von XSS Schwachstellen.
- Yash kushwah - (@cyberyash951) Linkdin: https://www.linkedin.com/mwlite/in/yash-kushwah-a80449229 - Meldung von Information Disclosure und User Enumeration Schwachstellen.
- Yasser Ezzat - https://twitter.com/yassergersy - Meldung von Information Disclosure Schwachstellen, HTTP header.
- Yasser Janah https://www.linkedin.com/in/yasserjanah/- Meldung von Remote Code Execution (RCE) Schwachstellen.
- Yebo Cao - https://www.linkedin.com/in/yebocao/ - Meldung von diversen Information Disclosure Schwachstellen.
- Yogeesh Seralathan - @y0g1337h: Meldung von XSS Schwachstellen.
- Yousef Mohamed - linkedin.com/in/yousef-mohamed-124484203 - Meldung von Default login und Cross-site scripting (XSS) Schwachstellen, Security misconfiguration.
- Yousef Mohamed - https://www.linkedin.com/in/yousef-mohamed15/ - Meldung von Broken Authentication Schwachstellen.
- Youssef Ahmed (yghonem) - https://www.facebook.com/yghonem14 - Meldung von Missing rate limit Schwachstelle.
- Youssef A. Mohamed - generaleg0x01.com - Meldung von Arbitrary File Upload.
- Youssef ABYAA - https://twitter.com/josef0x - Meldung von Open Redirect.
- Yukesh Kumar [ 3th1c_yuk1 ] - Meldung von Information Disclosure Schwachstellen.
- Yunus AYDIN https://twitter.com/aydinnyunuss - Meldung von Information Disclosure Schwachstellen / Meldung von SQL Injection / Meldung von Possible DoS Attack Schwachstellen.
- Yunus YILMAZ - https://twitter.com/ynsy34 - Meldung von reflektiert XSS Schwachstelle / Gefundene Open Redirect / Meldung von Security misconfiguration Schwachstellen.
Z
- Zachary S. Stashis @Nu11ifidian https://redseersecurity.com/ https://www.linkedin.com/in/zacharysstashis/ - Meldung von verschiedenen Information Disclosure und verschiedene Open Redirect Schwachstellen/ Meldung von HTTP header Schwachstellen/ Meldung von Broken Access Control Schwachstellen.
- Zakaria Amous - https://www.linkedin.com/in/zamous - Meldung von XSS Schwachstellen.
- Zax Asif - twitter.com/itsZ4X - Meldung von Information Disclosure Schwachstellen.
- Zaza Arjevanidze - https://github.com/Anhedoniczz - Meldung von Security misconfiguration Schwachstellen.
- Zehra Karabiber - https://twitter.com/ezehrakarabiber - Meldung einer XSS Schwachstelle.
- Zeyad Azima https://www.linkedin.com/in/zeyad-abdelazim-1357911a7/ - Meldung von Cross-site request forgery (CSRF) Schwachstellen.
- Zin Min Phyo facebook.com/zinminphy0 - Meldung von Clickjacking Schwachstellen.
- Zhenwarx - Twitter.com/ZhenwarX - Meldung von Information Disclosure Schwachstellen; Open Redirect.
- Zoltan Panczel - https://twitter.com/SilentSignalHU - Meldung von XXE und File Inclusion Schwachstellen.
- ZSEC Red Team - https://hackerone.com/zalogroup - Meldung von Server-side request forgery (SSRF) Schwachstellen.
- Zythop - twitter.com/HaboubiAnis - Meldung von Path traversal Schwachstellen.
0-9
- 13ph03nix - twitter.com/13ph03nix - WEB/LINKEDIN/TWITTER/FB - Meldung von Cross-site scripting (XSS) Schwachstellen.
- 19whoami19 - https://x.com/19whoami19 - Meldung von Information Disclosure Schwachstellen.