Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Donde reportar vulnerabilidad

  • 4 Respuestas
  • 587 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado jonathanvlan

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    5%
  • Reputación 2
    • Ver Perfil
    • Email
« en: Mayo 13, 2019, 04:14:26 pm »
Hola chicos , disculpen tengo una duda 
Como reporto una vulnerabilidad a una pagina y que meden recompenza por ello o
alguna plataforma como hackone que te de recompenze por vulnerabilidades  en america latina

Gracias
« Última modificación: Junio 10, 2019, 09:48:15 am por xyz »

Desconectado DeBobiPro

  • *
  • Moderador
  • Mensajes: 267
  • Actividad:
    25%
  • Reputación 3
  • Como no sabía que era imposible, lo hice.
    • Ver Perfil
« Respuesta #1 en: Mayo 13, 2019, 05:34:04 pm »
Hola amigo!

Si la vulnerabilidad es de una empresa "de terceros" te recomiendo que la reportes por las buenas a su centro de contacto y es muy probable que no te den recompensas por encontrarla, es más, puede que se molesten un poco.

Si buscas recompensas por vulnerabilidades revisa la web https://www.hackerone.com/ ya que ahí se publican "de forma oficial" quien estaría dispuesto a pagar por tu hallazgo.

Puedes buscar por "bug bounty" y encontrar más paginas de temática similar.


saludos
Nivel 77 TERCER OJO

Conectado 2Fac3R

  • *
  • Underc0der
  • Mensajes: 246
  • Actividad:
    1.67%
  • Reputación 0
  • Why be a king, when you can be a god
    • Ver Perfil
    • Escuela de Hackers & Programación
  • Skype: rockeg_18
  • Twitter: @2Fac3R
« Respuesta #2 en: Mayo 14, 2019, 05:21:32 pm »
Las plataformas más grandes de Bug Hunting son HackerOne, BugCrowd e Intigriti, ahí podrás encontrar empresas disponibles a pagarte por tus hallazgos.

Saludos!.
Escuela de Hackers & Programación.
http://ihackndev.blogspot.com/

Desconectado DeBobiPro

  • *
  • Moderador
  • Mensajes: 267
  • Actividad:
    25%
  • Reputación 3
  • Como no sabía que era imposible, lo hice.
    • Ver Perfil
« Respuesta #3 en: Mayo 14, 2019, 05:24:40 pm »
Adicionalmente las empresas como Google, Facebook, Apple, etc.. publican un BugBounty en entornos acotados.

Te dejo algunos links

https://www.facebook.com/whitehat

https://www.google.com/about/appsecurity/programs-home/

https://developer.apple.com/bug-reporting/

Saludos!
Nivel 77 TERCER OJO

Desconectado Groxor

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    15%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Mayo 21, 2019, 11:31:59 pm »
Como te dijeron, muy pocas son las empresas que dan recompensa por encontrar vulnerabilidades en sus sistemas. El resto sólo se molestaría y no te daría nada e incluso podrían demandarte por usurpar y romper su sistemas.

Saludos!

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 14405
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 2797
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 3431
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 5059
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 4078
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made