Encuesta
|
Pregunta: |
¿Has participado en un programa Bug Bounty?
Si y consegui recompensa |
He intentado, pero sin recompensa |
No he intentado participar, pero me gustaria |
No me interest participar |
|
|
|
Autor
|
Tema: ¿Has participado en un programa Bug Bounty? (Leído 3,592 veces)
|
|
kub0x
Enlightenment Seeker
Colaborador
Desconectado
Mensajes: 1.486
S3C M4NI4C
|
Hace un tiempo encontré varias vulnerabilidades en empresas conocidas, la gran mayoría no ofrecían un programa de recompensa aun así escucharon mis propuestas y acabaron solventando los fallos. Sobre las que si tienen el programa, aceptaron mis propuestas sin embargo, aun preguntándoles los criterios de participación en el mismo, consideraron que las vulnerabilidades no cumplían todos los requisitos, así que he votado por la opción 2.
Saludos!
|
|
|
En línea
|
|
|
|
6666
Desconectado
Mensajes: 146
Wikileaks.org
|
Fue un XSS y consegui 7500 USD ustedes?
|
|
|
En línea
|
|
|
|
MCKSys Argentina
|
Las vulnerabilidades que he encontrado las he reportado mediante la empresa en la que trabajo, por lo que no puedo decir que he participado en un bug bounty jamás (aunque mi empresa me recompensa por "innovación").
Por lo anterior he respondido con la opción 3.
Saludos!
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
|
|
|
WHK
|
En sus tiempos encontré cosas en google, me pusieron en su muro pero en esos tiempos aun no daban nada salvo las gracias :p también aparecen algunos reportes mios en el changelog de joomla 5, algunos en smf cuando hicimos un barrido de vulns con sdc, he reportado cosas a wordpress, pero jamas me han dado nada, la única ves que si me dieron algo fue un puesto de trabajo cuando encontré una vuln en un sitio bancario xD
Hace unos meses atrás encontré un bug para salir de la sandbox de gecko con un bug en javascript pero jamas me tomaron en cuenta cuando lo reporté, finalmente lo solucionaron y no me dieron ni las gracias, también encontré algunos xss en facebook pero tampoco me dieron nada ni me dieron bola, encontré un error de diseño en el sistema de registros spf, lo reporté a gg pero tampoco me dieron bola, desde entonces que ya no tengo interes en participar en esas cosas porque finalmente es tiempo perdido, desgastas mucho tiempo encontrando vulnerabilidades que al final no te dan o si te dan no alcanza ni para el tiempo que estuviste buscandolo. Por eso ahora los bugs que busco son de los clientes de la compañía donde estoy, ellos si pagan bien xD y puedes vivir de eso.
|
|
« Última modificación: 11 Diciembre 2016, 01:07 am por WHK »
|
En línea
|
|
|
|
Ancasu
Desconectado
Mensajes: 210
|
desgastas mucho tiempo encontrando vulnerabilidades que al final no te dan o si te dan no alcanza ni para el tiempo que estuviste buscandolo. Por eso ahora los bugs que busco son de los clientes de la compañía donde estoy, ellos si pagan bien xD y puedes vivir de eso.
Disculpa WHK, como hacen para cobrar en la empresa que trabajas, de que depende el monto que cobran, por tiempo, cantidad de serviciosa evaluar? Gracias.
|
|
|
En línea
|
¿Podrá la tierra soportar la población mundial?
|
|
|
WHK
|
Mandame un pv para no sacar de contexto el post.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
¿Se pueden filtrar las publicaciones en las que he participado?
Sugerencias y dudas sobre el Foro
|
Crazy.sx
|
1
|
2,748
|
25 Noviembre 2012, 15:52 pm
por raul338
|
|
|
Avast duplica la recompensa de los Bug Bounty
Noticias
|
wolfbcn
|
0
|
1,327
|
7 Febrero 2014, 17:47 pm
por wolfbcn
|
|
|
big bounty por sacar una vulnerabilidad en chrome (xss..etc)
Análisis y Diseño de Malware
|
Borito30
|
0
|
2,140
|
5 Marzo 2018, 13:42 pm
por Borito30
|
|
|
Bug bounty, ¿solo una moda o ha llegado para quedarse?
Noticias
|
r32
|
0
|
975
|
9 Julio 2018, 19:20 pm
por r32
|
|
|
La mayor plataforma de Bug Bounty confirma el tópico. Jóvenes, americanos y ...
Noticias
|
wolfbcn
|
0
|
907
|
3 Marzo 2019, 03:03 am
por wolfbcn
|
|