activo · desde abril de 2026

HunterTop 10Business Logic

@w4tchw0lf

Backed developer focused in cybersecurity.

Website Twitter GitHub H1w4tchw0lf BCw4tchw0lf YWHw4tchw0lf

Labs resueltos

Flags capturadas

Ranking

$8,490

Bounty total

Racha mensual

2 meses consecutivos · 4/2 este mes

año 2026

ene

feb

mar

abr

may

jun

jul

ago

sep

oct

nov

dic

conseguido (≥2)

pendiente

sin racha

2 labs con flag por mes para mantener

logros_desbloqueados

Logros · 14/31

progreso

45%

MÁXIMO★

Top Ranking

Actualmente top 1

ORO

Bounty Hunter

$7.7K € en bounties acumulados

MÁXIMO★

Maratón

10 labs en 24h

PLATA

Cazador de Labs

20 labs resueltos

PLATA

Insane Slayer

3 labs Insane

writeups_publicados

Writeups · 0

Sin writeups todavía

// @w4tchw0lf aún no ha publicado writeups

Vulnerabilidades dominadas

top 10 categorías

Business Logic

XSS

SSRF

API Abuse

IDOR

Open Redirect

Path Traversal

Auth Bypass

BAC

CSRF

Actividad

últimos 90 días

menos

más

// track_record

Labs resueltos

22 labs

Difícil$4,450

Business Logic Error - Payment Bypass via Client-Side Trust Abuse

Business Logic

Hace 4 díasflag

Insane$1,200

Stored XSS to Domain Takeover

XSS

Hace 24 díasflag

Media$750

Stored XSS via SVG File Upload

XSS

Hace 22 díascompletado

Insane$600

DOM XSS via postMessage → eval (cross-origin admin pwn)

XSS

Hace 1 díaflag

Insane$600

0-click-ATO — Account Takeover via OTP Brute Force + Email Case-Sensitivity Bypass

API Abuse

Hace 24 díasflag

Difícil$500

IDOR via Predictable Checkout IDs

Business LogicIDOR

Hace 24 díasflag

Media$200

HTTP Method Override & Admin Bot Exploitation

CSRFAPI Abuse

Hace 25 díasflag

Media$140

Open Redirect con Referer Check + Domain Bypass (@)

Open Redirect

Hace 25 díasflag

Difícil$50

IDOR + CORS Chain Attack

IDORBusiness Logic

Hace 24 díasflag

MediaVDP

Subdomain Takeover via Dangling CNAME

Business Logic

Hace 5 díasflag