D
activo · desde abril de 2026
HunterAPI Abuse
@david.ortega-dossier
Alumno · Promoción 2026 Q2
4
Labs resueltos
2
Flags capturadas
#43
Ranking
$600
Bounty total
Racha mensual
1 mes consecutivo · 0/2 este mes — faltan 2 para mantenerla
año 2026
ene
feb
mar
abr
may
jun
jul
ago
sep
oct
nov
dic
conseguido (≥2)
pendiente
sin racha
2 labs con flag por mes para mantener
logros_desbloqueados
Logros · 3/31
progreso
10%
BRONCE
Bounty Hunter
$600 € en bounties acumulados
BRONCE
Insane Slayer
1 labs Insane
BRONCE
Constancia Mensual
1 meses consecutivos
BLOQUEADO
Top Ranking
Sube al top 50
BLOQUEADO
Cazador de Labs
2 / 5
writeups_publicados
Writeups · 0
Sin writeups todavía
// @david.ortega-dossier aún no ha publicado writeups
Vulnerabilidades dominadas
top 10 categorías
API Abuse
2
CSRF
1
Path Traversal
1
Actividad
últimos 90 días
menos
más
// track_record
Labs resueltos
4 labs
Insane$600
0-click-ATO — Account Takeover via OTP Brute Force + Email Case-Sensitivity Bypass
API Abuse
may 2026flag
MediaVDP
Path Traversal via Invoice Download
Path Traversal
may 2026completado
DifícilVDP
CSRF que Escala Self-XSS a Stored XSS
CSRF
may 2026completado
MediaVDP
Broken Function Level Authorization
API Abuse
may 2026flag