El primer link que me llamo la atención fue:
Exploiting Null Byte Buffer Overflow for a $40,000 bounty
Fuera de la cantidad exagerada del bounty, es muy raro ver ese tipo de bufferOverflows en vulnerabilidades WEB, realmente he platicado con varias personas via email y twitter que frecuentan el mundo del bugbounty y muchos de ellos no saben que es un bufferoverflow.
Lo interesante aquí seria ver el error "horror" de la aplicación en código C/C++, me imagino que ha de ser alguna tontería como utilizar alguna función insegura o una mala validación. ¿No hay clases en las escuelas de programación segura o como evitar ser pwned?
Saludos