A história de como ganhei US$ 64 mil em bug bounty encontrando arquivos deletados no GitHub

Criou uma ferramenta automatizada para clonar dezenas de milhares de repositórios públicos no GitHub e escanear segredos vazados
Em cada repositório, restaurou arquivos deletados, encontrou blobs órfãos e descompactou arquivos .pack para procurar chaves de API, tokens e credenciais expostos
No fim, reportou muitos casos de vazamento e ganhou cerca de US$ 64 mil em bug bounty