Hola a todos, quiero aclarar que esta es mi primera pregunta/hilo que abro.
Acabo de descubrir hace unos dos meses los programas de Bug bounty y me he registrado en el famoso Hacker One.
He estado indagando un poco y mi pregunta es: ¿las empresas publican los fallos que tienen en sus sistemas y ofrecen una recompensa por dichos fallos?
o
¿los hackers son los que tienen que atacar a los sistemas de la empresa que este en el programa y despues reportar lo que se haya encontrado?
en el segundo caso, ¿que pasa si descubren que alguien les esta atacando? te puedes meter en un lio por eso, o eso creo.
Si alguien mas sabe algo del funcionamiento de estos programas no estaria de mas informarlo ;D
Muchas gracias!
Es el segundo caso, cada empresa publica términos para que tú puedas auditar su seguridad, en ellos explican qué y cómo puedes hacerlo sin meterte en problemas legales. En el mismo HackerOne te explican cómo funciona.
Zalu2!
Muchas gracias por la respuesta, un saludo! :D
Hola @staljumper (https://underc0de.org/foro/index.php?action=profile;u=86094)
Puedes leer el siguiente post contiene bastante información sobre los programas de Bug Bounty.
¿Quieres entrar a los programas de Bug Bounty? (https://underc0de.org/foro/seguridad-en-servidores/quieres-entrar-a-los-programas-de-bug-bounty/)
Saludos!
K A I L
Ahora miro el post, gracias por los aportes 8)