Business Logic Vulnerabilities

Business Logic Vulnerabilities คือช่องโหว่ที่เกิดจาก ข้อบกพร่องในการออกแบบ logic ของ application ไม่ใช่ technical flaws แบบ SQLi หรือ XSS! เป็นช่องโหว่ที่หาได้ยากด้วย automated scanners เพราะต้องใช้ความเข้าใจใน business context และการคิดวิเคราะห์! Attackers exploit ช่องโหว่เหล่านี้โดยการใช้ application ในวิธีที่ developers ไม่ได้คาดคิดไว้ อาจทำให้เกิดความเสียหายทางการเงินมหาศาล!

Bug Bounty Favorite

Business Logic bugs มักจ่าย bounty สูงเพราะ impact ร้ายแรงและหายาก - automated scanners หาไม่เจอ ต้องใช้ human creativity!