elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  ¿Has participado en un programa Bug Bounty?
0 Usuarios y 1 Visitante están viendo este tema.
Encuesta
Pregunta:  ¿Has participado en un programa Bug Bounty?
Si y consegui recompensa
He intentado, pero sin recompensa
No he intentado participar, pero me gustaria
No me interest participar

Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Has participado en un programa Bug Bounty?  (Leído 3,600 veces)
sirdarckcat
Aspirante a supervillano
Colaborador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
¿Has participado en un programa Bug Bounty?
« en: 3 Diciembre 2016, 19:38 pm »

Hola que tal!  ;D ;D

Por favor si tienes algo mas que decir deja un mensaje. Me encantaría saber mas porqué no hay tantos participantes de habla hispana.  :huh:

Saludos!  :rolleyes:
En línea

kub0x
Enlightenment Seeker
Colaborador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Re: ¿Has participado en un programa Bug Bounty?
« Respuesta #1 en: 3 Diciembre 2016, 22:15 pm »

Hace un tiempo encontré varias vulnerabilidades en empresas conocidas, la gran mayoría no ofrecían un programa de recompensa aun así escucharon mis propuestas y acabaron solventando los fallos.
Sobre las que si tienen el programa, aceptaron mis propuestas sin embargo, aun preguntándoles los criterios de participación en el mismo, consideraron que las vulnerabilidades no cumplían todos los requisitos, así que he votado por la opción 2.

Saludos!
En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

6666

Desconectado Desconectado

Mensajes: 146


Wikileaks.org


Ver Perfil
Re: ¿Has participado en un programa Bug Bounty?
« Respuesta #2 en: 3 Diciembre 2016, 22:24 pm »

Fue un XSS y consegui 7500 USD ustedes?
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.518


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: ¿Has participado en un programa Bug Bounty?
« Respuesta #3 en: 3 Diciembre 2016, 22:46 pm »

Las vulnerabilidades que he encontrado las he reportado mediante la empresa en la que trabajo, por lo que no puedo decir que he participado en un bug bounty jamás (aunque mi empresa me recompensa por "innovación").

Por lo anterior he respondido con la opción 3.

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: ¿Has participado en un programa Bug Bounty?
« Respuesta #4 en: 11 Diciembre 2016, 00:57 am »

En sus tiempos encontré cosas en google, me pusieron en su muro pero en esos tiempos aun no daban nada salvo las gracias :p también aparecen algunos reportes mios en el changelog de joomla 5, algunos en smf cuando hicimos un barrido de vulns con sdc, he reportado cosas a wordpress, pero jamas me han dado nada, la única ves que si me dieron algo fue un puesto de trabajo cuando encontré una vuln en un sitio bancario xD

Hace unos meses atrás encontré un bug para salir de la sandbox de gecko con un bug en javascript pero jamas me tomaron en cuenta cuando lo reporté, finalmente lo solucionaron y no me dieron ni las gracias, también encontré algunos xss en facebook pero tampoco me dieron nada ni me dieron bola, encontré un error de diseño en el sistema de registros spf, lo reporté a gg pero tampoco me dieron bola, desde entonces que ya no tengo interes en participar en esas cosas porque finalmente es tiempo perdido, desgastas mucho tiempo encontrando vulnerabilidades que al final no te dan o si te dan no alcanza ni para el tiempo que estuviste buscandolo. Por eso ahora los bugs que busco son de los clientes de la compañía donde estoy, ellos si pagan bien xD y puedes vivir de eso.
« Última modificación: 11 Diciembre 2016, 01:07 am por WHK » En línea

Ancasu

Desconectado Desconectado

Mensajes: 210



Ver Perfil
Re: ¿Has participado en un programa Bug Bounty?
« Respuesta #5 en: 11 Diciembre 2016, 01:18 am »



desgastas mucho tiempo encontrando vulnerabilidades que al final no te dan o si te dan no alcanza ni para el tiempo que estuviste buscandolo. Por eso ahora los bugs que busco son de los clientes de la compañía donde estoy, ellos si pagan bien xD y puedes vivir de eso.

Disculpa WHK, como hacen para cobrar en la empresa que trabajas, de que depende el monto que cobran, por  tiempo, cantidad de serviciosa evaluar?

Gracias.
En línea

¿Podrá la tierra soportar la población mundial?
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: ¿Has participado en un programa Bug Bounty?
« Respuesta #6 en: 11 Diciembre 2016, 19:21 pm »

Mandame un pv para no sacar de contexto el post.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines