activo · desde marzo de 2026

HunterTop 10XSS

@carlos.mendoza-dossier

Director Academia CyberSec Madrid · Ex pentester @BBVA

Labs resueltos

Flags capturadas

Ranking

$2,490

Bounty total

Racha mensual

0 meses consecutivos · 0/2 este mes — faltan 2 para mantenerla

año 2026

ene

feb

mar

abr

may

jun

jul

ago

sep

oct

nov

dic

conseguido (≥2)

pendiente

sin racha

2 labs con flag por mes para mantener

logros_desbloqueados

Logros · 13/31

progreso

42%

ORO

First Blood

8 first bloods

PLATA

Top Ranking

Actualmente top 9

PLATA

Bounty Hunter

$2.5K € en bounties acumulados

BRONCE

Cazador de Labs

12 labs resueltos

BRONCE

Insane Slayer

2 labs Insane

writeups_publicados

Writeups · 0

Sin writeups todavía

// @carlos.mendoza-dossier aún no ha publicado writeups

Vulnerabilidades dominadas

top 10 categorías

XSS

CSRF

BAC

SSRF

Auth Bypass

IDOR

Business Logic

Open Redirect

API Abuse

Path Traversal

Actividad

últimos 90 días

menos

más

// track_record

Labs resueltos

18 labs

Insane$1,500

Wizard Takeover ATO ( IDOR + CSRF )

CSRFIDORBAC

mar 2026flag

Insane$600

0-click-ATO — Account Takeover via OTP Brute Force + Email Case-Sensitivity Bypass

API Abuse

mar 2026flag

Media$200

HTTP Method Override & Admin Bot Exploitation

CSRFAPI Abuse

mar 2026flag

Media$140

Open Redirect con Referer Check + Domain Bypass (@)

Open Redirect

mar 2026flag

Difícil$50

IDOR + CORS Chain Attack

IDORBusiness Logic

mar 2026flag

FácilVDP

Reflected XSS on 404 Error Page

XSS

abr 2026completado

FácilVDP

Open Redirect in Checkout Flow

Open Redirect

abr 2026completado

MediaVDP

6 Progressive DOM XSS Challenges

XSS

mar 2026completado

MediaVDP

Race Condition in Coupon Application

Race Condition

mar 2026completado

FácilVDP

CSRF Account Deletion

CSRF

mar 2026completado