Hunting Zero-days on WordPress plugins and making profit

Nesta talk será demonstrado o processo de deteção de vulnerabilidades em plugins do wordpress até à capitalização das mesmas, passando por processos de enumeração de alvos e reporting de vulnerabilidades através de plataformas de bug bounty.

Será ainda demonstrado o processo de atribuição de CVE da vulnerabilidade e disclosure da mesma, bem como o fix e o changelog por parte do fabricante.

Esta apresentação será em português.