Racha mensual
2 meses consecutivos · 25/2 este mes
año 2026
ene
feb
mar
abr
may
jun
jul
ago
sep
oct
nov
dic
conseguido (≥2)
pendiente
sin racha
2 labs con flag por mes para mantener
logros_desbloqueados
Logros · 16/31
progreso
52%
ORO
Top Ranking
Actualmente top 3
ORO
Bounty Hunter
$9.5K € en bounties acumulados
MÁXIMO★
Maratón
14 labs en 24h
PLATA
Cazador de Labs
25 labs resueltos
PLATA
Insane Slayer
4 labs Insane
writeups_publicados
Writeups · 0
Sin writeups todavía
// @gorka aún no ha publicado writeups
Vulnerabilidades dominadas
top 10 categorías
XSS
11
Business Logic
7
CSRF
6
API Abuse
6
Open Redirect
5
SSRF
4
BAC
4
IDOR
4
Auth Bypass
3
Path Traversal
2
Actividad
últimos 90 días
menos
más
// track_record
Labs resueltos
43 labs
Difícil$4,450
Business Logic Error - Payment Bypass via Client-Side Trust Abuse
Business Logic
may 2026flag
Insane$1,500
Wizard Takeover ATO ( IDOR + CSRF )
CSRFIDORBAC
Hace 12 díasflag
Insane$1,200
Stored XSS to Domain Takeover
XSS
abr 2026flag
Media$1,000
Payment Bypass via Business Logic Flaw
Business Logic
abr 2026completado
Media$750
self_svg_XSS — Self-XSS → Bot-Assisted ATO via SVG upload
XSS
abr 2026completado
Media$750
Stored XSS via SVG File Upload
XSS
abr 2026completado
Insane$600
0-click-ATO — Account Takeover via OTP Brute Force + Email Case-Sensitivity Bypass
API Abuse
Hace 12 díasflag
Insane$600
DOM XSS via postMessage → eval (cross-origin admin pwn)
XSS
may 2026flag
Difícil$500
IDOR via Predictable Checkout IDs
Business LogicIDOR
mar 2026flag
Difícil$300
Open Redirect via Backslash Bypass + Header Drag
Open Redirect
Hace 12 díasflag