scope — An automated GitHub Actions-based crawler that fetches and updates public scopes from popular bug bounty platforms (like Hackerone/Bugcrowd/Intigriti/etc) (updates every 10 minutes)
Ein automatisierter GitHub Actions-Bot namens "scope" sammelt und aktualisiert jede zehn Minuten öffentliche Scopes von bekannten Bug Bounty Plattformen wie HackerOne, Bugcrowd und Intigriti. Entwickler können damit leichter auf aktuelle Sicherheitsprogramme zugreifen und ihre Projekte entsprechend optimieren. Benutzer sollten sicherstellen, dass sie nur vertrauenswürdige Quellen für solche Tools nutzen.
scope ist ein automatisierter GitHub-Actions-Bot, der öffentliche Scopes von Bug-Bounty-Plattformen wie HackerOne, Bugcrowd und Intigriti sammelt und alle zehn Minuten aktualisiert. Das Tool soll Entwicklern den Zugriff auf aktuelle Sicherheitsprogramme erleichtern.
Entwickler und Nutzer öffentlicher Bug-Bounty-Scopes von Plattformen wie HackerOne, Bugcrowd und Intigriti.
Aktuelle Scope-Informationen helfen, autorisierte Testbereiche einzuhalten und Fehltests außerhalb des erlaubten Umfangs zu vermeiden.
Bei Nutzung nicht vertrauenswürdiger oder manipulierter Quellen könnten falsche Scope-Informationen zu nicht autorisierten Tests führen; dies ist ein abgeleitetes Risiko.
Nur vertrauenswürdige Quellen verwenden und Scope-Informationen vor Tests gegen die jeweilige offizielle Bug-Bounty-Plattform validieren.
- ▸Defensiver Check 1: Prüfen, ob importierte Scope-Daten mit offiziellen Plattformdaten übereinstimmen.
- ▸Defensiver Check 2: Sicherstellen, dass automatisierte Workflows keine Tests außerhalb explizit erlaubter Ziele starten.
- ▸Defensiver Check 3: GitHub-Actions-Berechtigungen und Secrets für den Bot auf Minimalrechte prüfen.
- Konkrete Datenquellen oder Repository-Details sind nicht im Artikel angegeben.
- Authentifizierungs- oder Integritätsprüfungen sind nicht im Artikel angegeben.
- Angreiferverhalten, CVEs und IOCs sind nicht im Artikel angegeben.