achievement_unlocked
@lucia.romero-dossier ha resuelto
NASA - Client-Side Auth Bypass via Match & Replace
BBLABS.ESLab Resuelto
DifícilVDP
// achievement_unlocked
NASA - Client-Side Auth Bypass via Match & Replace
Auth BypassBAC
jun 2026
L
solved_by@lucia.romero-dossierMiembro desde mar 2026
bblabs.es// real bug bounty practice
dificultad
Difícil
posición
#12
completados
15
sobre_el_hacker
El track record de @lucia.romero-dossier
labs resueltos
16
flags capturadas
12
// últimos labs resueltos
Difícil$4,450
Business Logic Error - Payment Bypass via Client-Side Trust Abuse
abr 2026
Insane$1,200
Stored XSS to Domain Takeover
jun 2026
Media$1,000
Payment Bypass via Business Logic Flaw
abr 2026
Media$750
Stored XSS via SVG File Upload
abr 2026
Insane$600
DOM XSS via postMessage → eval (cross-origin admin pwn)
jun 2026
Difícil$500
IDOR via Predictable Checkout IDs
abr 2026