Racha mensual
1 mes consecutivo · 3/2 este mes
año 2026
ene
feb
mar
abr
may
jun
jul
ago
sep
oct
nov
dic
conseguido (≥2)
pendiente
sin racha
2 labs con flag por mes para mantener
logros_desbloqueados
Logros · 11/31
progreso
35%
PLATA
Top Ranking
Actualmente top 5
PLATA
Bounty Hunter
$2.5K € en bounties acumulados
PLATA
First Blood
6 first bloods
PLATA
Recruiter
7 hunters referidos
BRONCE
Cazador de Labs
7 labs resueltos
writeups_publicados
Writeups · 0
Sin writeups todavía
// @gorka aún no ha publicado writeups
Vulnerabilidades dominadas
top 10 categorías
XSS
7
CSRF
5
Business Logic
3
API Abuse
3
Open Redirect
3
Path Traversal
2
IDOR
2
BAC
1
Auth Bypass
1
Actividad
últimos 90 días
menos
más
// track_record
Labs resueltos
24 labs
Difícil$4,450
Business Logic Error - Payment Bypass via Client-Side Trust Abuse
Business Logic
Hace 6 díascompletado
Insane$1,200
Stored XSS to Domain Takeover
XSS
abr 2026flag
Media$1,000
Payment Bypass via Business Logic Flaw
Business Logic
Hace 13 díascompletado
Media$750
self_svg_XSS — Self-XSS → Bot-Assisted ATO via SVG upload
XSS
Hace 12 díascompletado
Media$750
Stored XSS via SVG File Upload
XSS
Hace 13 díascompletado
Insane$600
DOM XSS via postMessage → eval (cross-origin admin pwn)
XSS
Hace 1 díaflag
Difícil$500
IDOR via Predictable Checkout IDs
Business LogicIDOR
mar 2026flag
Media$200
HTTP Method Override & Admin Bot Exploitation
CSRFAPI Abuse
mar 2026flag
DifícilVDP
Client-Side Path Traversal to Admin Password Change
Path Traversal
Hace 1 díaflag
DifícilVDP
Web Cache Deception & BAC in /uploads
Auth BypassBAC
Hace 10 díasflag