Bug Bounty

Iniciado por Ale Villegas, Marzo 27, 2025, 06:51:40 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Marzo 27, 2025, 06:51:40 PM Ultima modificación: Marzo 27, 2025, 10:40:21 PM por AXCESS
¿Alguien ha conseguido ganancias en plataformas de Bug Bounty?
He estado viendo que los que ganan algo, o tienen mucha experiencia, o son empresas de seguridad. Me gustaría saber si un pichi como yo puede hacer una plata extra.
Gracias!
Marzo 28, 2025, 01:48:46 AM #1
Los programas disponibles a todos pagan bastante mal, ademas que estan sobre poblados. A medida que vas generando logros y toman tus reportes como válidos te invitan a programas cerrados que sí hacen diferencia en las ganancias, estos programas requieren conocimientos más amplios también pero a medida que vas ganando experiencia.
Otro modo es hacerlo por tu cuenta pero ahi corres riesgo de que te denuncien, o no te den ni las gracias...
Consejo a meterle ganas, elevar reportes y probar hasta que vayas aprendiendo una vez que lo logres, incluso se ponen en contacto con vos por aparte para trabajar por proyectos o fijo en algunas de las empresas
Marzo 28, 2025, 02:39:15 PM #2
Hola

Esto es una opinión debido a largas observaciones:

La legalidad y justicia de los programas de "Caza Recompenzas" es bastante cuestionable. Es curioso porque es a la inversa. Siempre se cuestiona en éticas al hacker cibercriminal que descubre un cero day, o vulnerabilidad y la explota para su beneficio y lucro, causando todo el daño en consecuencias.

En este punto no es el hacker son las compañías beneficiarias: El sistema de moderación deja mucho que desear ,valorando lo que les conviene y cómo les conviene; al final el beneficio de miles de millones en ganancias, se traduce en una miseria, que en ocasiones es de risa (dado el actual nivel de vida mundial) para el hacker o investigador.

Por otro lado, vulnerabilidades como los cero day son pagados más o menos bien, pero muchas veces es para darle un uso que pudiera denominarse, en especial con compañías dedicadas al ciberespionaje.

Hay que ver cuán inteligente se invierte el tiempo y talento de cada cual. Si se desea vivir del Bug Bounty y se es de talento relativo a la norma, e incluso excepcional... mucha hambre pasará y verá frustrado su futuro si no acompaña con otro trabajo.

Es por ello que los ciber delincuentes son más prósperos y la gran mayoría. Ya ni recuerdo la última vez que me topé con un hacktivista; y los artículos de investigadores que recién han descubierto vulnerabilidades de índole grave como con la IA, han tenido grandes contrariedades donde ni tan siquiera se les ha tomado en serio o presta la debida atención.

Hay mucho que decir en este aspecto, y experiencia y opiniones encontradas hay al respecto.
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario