S3 Misconfiguration - 8 Test Case Bug Bounty Hunter Không Nên Bỏ Qua

Intigriti công bố hướng dẫn 8 test case khai thác AWS S3 bucket bị cấu hình sai bằng AWS CLI, CVSS range 4.4-9.0. Đa số hunter chỉ check public listing và bỏ qua write permissions, ACL write cho full control bucket, và file type bypass cho stored XSS. Instagram từng mất toàn bộ secret key từ một S3 bucket hở; HackerOne bị blind write dù read bị chặn.