activo · desde marzo de 2026

HunterTop 10Business Logic

@lucia.romero-dossier

Alumna · Promoción 2026 Q2

Labs resueltos

Flags capturadas

Ranking

$8,890

Bounty total

Racha mensual

1 mes consecutivo · 3/2 este mes

año 2026

ene

feb

mar

abr

may

jun

jul

ago

sep

oct

nov

dic

conseguido (≥2)

pendiente

sin racha

2 labs con flag por mes para mantener

logros_desbloqueados

Logros · 10/31

progreso

32%

ORO

Bounty Hunter

$7.1K € en bounties acumulados

PLATA

Top Ranking

Actualmente top 10

BRONCE

Cazador de Labs

12 labs resueltos

BRONCE

Insane Slayer

2 labs Insane

BRONCE

Whale Hunter

4450 € en un solo lab

writeups_publicados

Writeups · 0

Sin writeups todavía

// @lucia.romero-dossier aún no ha publicado writeups

Vulnerabilidades dominadas

top 10 categorías

Business Logic

XSS

IDOR

SSRF

Race Condition

Path Traversal

CSRF

API Abuse

Auth Bypass

BAC

Actividad

últimos 90 días

menos

más

// track_record

Labs resueltos

16 labs

Difícil$4,450

Business Logic Error - Payment Bypass via Client-Side Trust Abuse

Business Logic

abr 2026flag

Insane$1,200

Stored XSS to Domain Takeover

XSS

Hace 16 díasflag

Media$1,000

Payment Bypass via Business Logic Flaw

Business Logic

abr 2026completado

Media$750

Stored XSS via SVG File Upload

XSS

abr 2026completado

Insane$600

DOM XSS via postMessage → eval (cross-origin admin pwn)

XSS

Hace 15 díasflag

Difícil$500

IDOR via Predictable Checkout IDs

Business LogicIDOR

abr 2026flag

Media$200

HTTP Method Override & Admin Bot Exploitation

CSRFAPI Abuse

mar 2026flag

Media$140

Open Redirect con Referer Check + Domain Bypass (@)

Open Redirect

abr 2026flag

Difícil$50

IDOR + CORS Chain Attack

IDORBusiness Logic

abr 2026flag

DifícilVDP

NASA - Client-Side Auth Bypass via Match & Replace

Auth BypassBAC

Hace 18 díasflag