Bug Bounty

Iniciado por Ale Villegas, Marzo 27, 2025, 06:51:40 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Marzo 27, 2025, 06:51:40 PM Ultima modificación: Marzo 27, 2025, 10:40:21 PM por AXCESS
¿Alguien ha conseguido ganancias en plataformas de Bug Bounty?
He estado viendo que los que ganan algo, o tienen mucha experiencia, o son empresas de seguridad. Me gustaría saber si un pichi como yo puede hacer una plata extra.
Gracias!
Marzo 28, 2025, 01:48:46 AM #1
Los programas disponibles a todos pagan bastante mal, ademas que estan sobre poblados. A medida que vas generando logros y toman tus reportes como válidos te invitan a programas cerrados que sí hacen diferencia en las ganancias, estos programas requieren conocimientos más amplios también pero a medida que vas ganando experiencia.
Otro modo es hacerlo por tu cuenta pero ahi corres riesgo de que te denuncien, o no te den ni las gracias...
Consejo a meterle ganas, elevar reportes y probar hasta que vayas aprendiendo una vez que lo logres, incluso se ponen en contacto con vos por aparte para trabajar por proyectos o fijo en algunas de las empresas

My name is Cid, Master of the Council's Will, General of the Republic's Armies, and loyal servant to the TRUE Force. Disciple of a murdered Master, guardian of a murdered Padawan. And I will find justice, in this life or the next.
Marzo 28, 2025, 02:39:15 PM #2
Hola

Esto es una opinión debido a largas observaciones:

La legalidad y justicia de los programas de "Caza Recompenzas" es bastante cuestionable. Es curioso porque es a la inversa. Siempre se cuestiona en éticas al hacker cibercriminal que descubre un cero day, o vulnerabilidad y la explota para su beneficio y lucro, causando todo el daño en consecuencias.

En este punto no es el hacker son las compañías beneficiarias: El sistema de moderación deja mucho que desear ,valorando lo que les conviene y cómo les conviene; al final el beneficio de miles de millones en ganancias, se traduce en una miseria, que en ocasiones es de risa (dado el actual nivel de vida mundial) para el hacker o investigador.

Por otro lado, vulnerabilidades como los cero day son pagados más o menos bien, pero muchas veces es para darle un uso que pudiera denominarse, en especial con compañías dedicadas al ciberespionaje.

Hay que ver cuán inteligente se invierte el tiempo y talento de cada cual. Si se desea vivir del Bug Bounty y se es de talento relativo a la norma, e incluso excepcional... mucha hambre pasará y verá frustrado su futuro si no acompaña con otro trabajo.

Es por ello que los ciber delincuentes son más prósperos y la gran mayoría. Ya ni recuerdo la última vez que me topé con un hacktivista; y los artículos de investigadores que recién han descubierto vulnerabilidades de índole grave como con la IA, han tenido grandes contrariedades donde ni tan siquiera se les ha tomado en serio o presta la debida atención.

Hay mucho que decir en este aspecto, y experiencia y opiniones encontradas hay al respecto.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario