D
activo · desde marzo de 2026
HunterXSS
@diego.vera-dossier
Alumno · Promoción 2026 Q2
7
Labs resueltos
4
Flags capturadas
#29
Ranking
$1,350
Bounty total
Racha mensual
0 meses consecutivos · 0/2 este mes — faltan 2 para mantenerla
año 2026
ene
feb
mar
abr
may
jun
jul
ago
sep
oct
nov
dic
conseguido (≥2)
pendiente
sin racha
2 labs con flag por mes para mantener
logros_desbloqueados
Logros · 3/31
progreso
10%
BRONCE
Top Ranking
Actualmente top 33
BRONCE
Bounty Hunter
$600 € en bounties acumulados
BRONCE
Insane Slayer
1 labs Insane
BLOQUEADO
Cazador de Labs
4 / 5
BLOQUEADO
Políglota
3 / 5
writeups_publicados
Writeups · 0
Sin writeups todavía
// @diego.vera-dossier aún no ha publicado writeups
Vulnerabilidades dominadas
top 10 categorías
XSS
2
Auth Bypass
1
Business Logic
1
API Abuse
1
BAC
1
SSRF
1
CSRF
1
Actividad
últimos 90 días
menos
más
// track_record
Labs resueltos
7 labs
Media$750
Stored XSS via SVG File Upload
XSS
abr 2026completado
Insane$600
0-click-ATO — Account Takeover via OTP Brute Force + Email Case-Sensitivity Bypass
API Abuse
mar 2026flag
DifícilVDP
CSRF que Escala Self-XSS a Stored XSS
CSRF
abr 2026completado
MediaVDP
6 Progressive DOM XSS Challenges
XSS
abr 2026completado
DifícilVDP
Blind SSRF with Internal Headers
SSRF
abr 2026flag
MediaVDP
Subdomain Takeover via Dangling CNAME
Business Logic
mar 2026flag
DifícilVDP
Web Cache Deception & BAC in /uploads
Auth BypassBAC
mar 2026flag