¿Alguien ha conseguido ganancias en plataformas de Bug Bounty?
He estado viendo que los que ganan algo, o tienen mucha experiencia, o son empresas de seguridad. Me gustaría saber si un pichi como yo puede hacer una plata extra.
Gracias!
Los programas disponibles a todos pagan bastante mal, ademas que estan sobre poblados. A medida que vas generando logros y toman tus reportes como válidos te invitan a programas cerrados que sí hacen diferencia en las ganancias, estos programas requieren conocimientos más amplios también pero a medida que vas ganando experiencia.
Otro modo es hacerlo por tu cuenta pero ahi corres riesgo de que te denuncien, o no te den ni las gracias...
Consejo a meterle ganas, elevar reportes y probar hasta que vayas aprendiendo una vez que lo logres, incluso se ponen en contacto con vos por aparte para trabajar por proyectos o fijo en algunas de las empresas
Hola
Esto es una opinión debido a largas observaciones:
La legalidad y justicia de los programas de "Caza Recompenzas" es bastante cuestionable. Es curioso porque es a la inversa. Siempre se cuestiona en éticas al hacker cibercriminal que descubre un cero day, o vulnerabilidad y la explota para su beneficio y lucro, causando todo el daño en consecuencias.
En este punto no es el hacker son las compañías beneficiarias: El sistema de moderación deja mucho que desear ,valorando lo que les conviene y cómo les conviene; al final el beneficio de miles de millones en ganancias, se traduce en una miseria, que en ocasiones es de risa (dado el actual nivel de vida mundial) para el hacker o investigador.
Por otro lado, vulnerabilidades como los cero day son pagados más o menos bien, pero muchas veces es para darle un uso que pudiera denominarse, en especial con compañías dedicadas al ciberespionaje.
Hay que ver cuán inteligente se invierte el tiempo y talento de cada cual. Si se desea vivir del Bug Bounty y se es de talento relativo a la norma, e incluso excepcional... mucha hambre pasará y verá frustrado su futuro si no acompaña con otro trabajo.
Es por ello que los ciber delincuentes son más prósperos y la gran mayoría. Ya ni recuerdo la última vez que me topé con un hacktivista; y los artículos de investigadores que recién han descubierto vulnerabilidades de índole grave como con la IA, han tenido grandes contrariedades donde ni tan siquiera se les ha tomado en serio o presta la debida atención.
Hay mucho que decir en este aspecto, y experiencia y opiniones encontradas hay al respecto.