achievement_unlocked
@javier.lopez-dossier ha resuelto
HTTP Method Override & Admin Bot Exploitation
BBLABS.ESLab Resuelto
Media$200
// achievement_unlocked
HTTP Method Override & Admin Bot Exploitation
CSRFAPI Abuse
abr 2026
J
solved_by@javier.lopez-dossierMiembro desde mar 2026
bblabs.es// real bug bounty practice
dificultad
Media
posición
#4
completados
11
sobre_el_hacker
El track record de @javier.lopez-dossier
labs resueltos
22
flags capturadas
15
// últimos labs resueltos
Difícil$4,450
Business Logic Error - Payment Bypass via Client-Side Trust Abuse
mar 2026
Media$750
Stored XSS via SVG File Upload
abr 2026
Insane$600
0-click-ATO — Account Takeover via OTP Brute Force + Email Case-Sensitivity Bypass
abr 2026
Difícil$500
IDOR via Predictable Checkout IDs
mar 2026
Difícil$300
Open Redirect via Backslash Bypass + Header Drag
mar 2026
Media$200
HTTP Method Override & Admin Bot Exploitation
abr 2026