Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Consulta sobre vulnerabilidades a nivel bug-bounty

  • 2 Respuestas
  • 232 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado bl4ckdr4g0n001

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Abril 19, 2019, 06:24:35 am »
Buenos días/tardes/noches, dependiendo del lugar donde se encuentren.

Voy a ir al grano directamente. Yo sinceramente no se si este tema va acá o no, me disculpo si no es así, pero como tiene que ver con vulnerabilidades y con explotación de las mismas, decidí meterlo en esta sección. Ergo, reitero, me disculpo si no es así.

Me he adentrado en este mundo desde muy chico, teniendo 11 años , y actualmente cuento con 31. A lo largo de estos años fui adquiriendo una cierta cantidad de conocimiento (y me falta mucho por delante), de forma autodidacta. Aunque, en estos ultimos 4 años, he realizado cursos y actualmente estudio para ser analista de sistemas.  Bien, el punto es que , comencé haciendo mis prácticas en laboratorios de prueba, pero como muchos saben, no es lo mismo que hacerlo a niveles mayores donde tenemos que lidiar con configuraciones realizadas por otras personas y que por lo tanto desconocemos hasta no hacer el reconocimiento y recoger la información suficiente verdad?. Bien, sin embargo todos sabemos que hacer esto sin permiso del administrador o de la empresa a la cual decidimos escoger como objetivo, es ilegal. Por lo tanto mi objetivo no es ni fue hacer estas prácticas como cyberdelincuente o algo por el estilo. (No lo tomo como tal porque nunca busqué beneficios económicos). Mi duda surge a raíz de todo esto que les estoy contando. En donde estudio, un muchacho que es ya egresado, me comentó de un sitio al que seguramente muchos conocen (no se si lo puedo nombrar porque no quiero hacer spam), que te permite encontrar fallos, reportarlos y te pagan por hacerlo.
Y la verdad es que me interesó esto, y quería meterme para poner a prueba mis conocimientos, y bueno obviamente adquirir nuevos, y mejorar los que ya tengo.
Sin embargo me veo con una duda... y quiero saber si es normal esta duda que tengo, o no. (Esto mas que en hacking debería ir en psicología jajaja).
¿Les ha pasado de encontrar una vulnerabilidad y dudar de si realmente es importante, o no es importante?, es decir a ver... Una cosa es encontrarla cuando haces esto por hobbie pero, cuando lo queres hacer a nivel mas "profesional"  es normal que te entren dudas como "hay gente que puede encontrar cosas mas grandes que yo, que puedo aportar?" o "¿lograré encontrar un fallo que las empresas consideren importante haciendo esto como un trabajo?", no es lo mismo hacerlo por hobbie, que a nivel profesional, o mejor dicho, la sensación no es la misma... Es normal sentirse así?.. ya se es un tema muy tonto el que expongo, pero bueno, a lo mejor ustedes que tienen mas experiencia en esto, me pueden decir si la primera vez sintieron algo similar. Desde ya muchisimas gracias por su atención. Saludos.
« Última modificación: Abril 19, 2019, 11:56:46 am por Gabriela »

Desconectado KiddArabic

  • *
  • Underc0der
  • Mensajes: 255
  • Actividad:
    6.67%
  • Reputación 1
  • Vivir sin sueño no es vivir.
    • Ver Perfil
« Respuesta #1 en: Abril 19, 2019, 01:36:07 pm »
El bug bounty es una actividad que genera ingresos ,  no es ilegal  si las empresas que ofrecen recompensas por encontrar estas fallas en el sistema colocan una recompensa , eres libre de entrar en el mundo del bug bounty , claro haciendo todo eticamente y no ilegal

Desconectado AXCESS

  • *
  • Colaborador
  • *
  • Mensajes: 303
  • Actividad:
    30%
  • Reputación 5
    • Ver Perfil
« Respuesta #2 en: Abril 19, 2019, 04:15:35 pm »
@ bl4ckdr4g0n001 eres argentino… cierto? (Es Ud. muy apasionado, y de tendencia a intelectualizar… de seguro argentino. Uruguayo tal vez…)

Lo piensa mucho, no le dé vueltas, que no es para filosofar.
Nadie nació sabiendo (siendo profesional), y todos los comienzos son humildes.
Lo importante es el camino, la magia del viaje y no el llegar al final.

Si descubre una vulnerabilidad, el hallarla ya es un logro personal para Ud., pues le dice que ha evolucionado en sus conocimientos y habilidades.

Si es relevante o no, eso sería secundario. Como en la vida misma… las apreciaciones son externas a uno. Si es importante o no… dependerá de cómo lo juzgue cada cual. Siempre serán contradictorias.

Todas las interrogantes que expone:

-   "hay gente que puede encontrar cosas más grandes que yo, que puedo aportar?"
-   "¿lograré encontrar un fallo que las empresas consideren importante haciendo esto como un trabajo?"

Encuentran respuestas en la acción, y en la nobleza de su pasión y dedicación.

Por ejemplo:
Si descubre una vulnerabilidad, ya hallada (suele pasar con frecuencia), o de impacto mínimo para la seguridad; pues una persona que le estime, le animará a continuar con su trabajo, pues va teniendo resultados, y son tangibles sus conocimientos, que van evolucionando.
Y si no le estima, pues volcará sobre Ud. el desprecio y pobreza de su persona (a veces espejo de su frustración, carencias, o mediocridad).

-   “no es lo mismo hacerlo por hobbie, que a nivel profesional, o mejor dicho, la sensación no es la misma...

El asunto trata de pasarla bien, divertirse con lo que le gusta, y aprender en el proceso. Ya se verá hasta dónde llega.
 
Ánimo, diviértase, y sea constante en sus esfuerzos.

Buena suerte “pibe”.

 

¿Te gustó el post? COMPARTILO!



Dudas sobre el uso de "i2p" y "freenet"

Iniciado por achievement_unlocked

Respuestas: 2
Vistas: 1230
Último mensaje Agosto 28, 2016, 10:14:59 pm
por seth
[DUDA] Duda sobre la liabilidad de PHP

Iniciado por fleshworm

Respuestas: 2
Vistas: 1298
Último mensaje Mayo 06, 2016, 09:29:38 pm
por fleshworm
¿Alguien me podría explicar sobre "Character Device Files" en linux?

Iniciado por proxy_lainux

Respuestas: 2
Vistas: 1680
Último mensaje Mayo 07, 2016, 12:23:06 pm
por proxy_lainux
[SOLUCIONADO] ¿Algún curso, taller o libro sobre inteligencia artificial Python?

Iniciado por dolphin

Respuestas: 1
Vistas: 1106
Último mensaje Septiembre 10, 2016, 03:39:20 pm
por blackdrake
Duda sobre libro visual basic 6 cliente servidor de michael macdonald

Iniciado por xavicibi

Respuestas: 2
Vistas: 1627
Último mensaje Marzo 16, 2015, 05:38:34 pm
por IJ[0]SEE