Hola compañeros desde hace algunas semanas estoy echandole un ojo a los programas de bug bounty ,,en hackerone.com
-queria que me dieses vuestra opinion a cerca de este portal y el trabajo que cuesta encontrar un fallo
-es muy dificil encontrar fallos en estas webs?
-que metodologia habria que seguir para analizar estas webs?
-verdad que normalmente las herramientas automatizadas no valen en estos casos?
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Hola compañeros desde hace algunas semanas estoy echandole un ojo a los programas de bug bounty ,,en hackerone.com
-queria que me dieses vuestra opinion a cerca de este portal y el trabajo que cuesta encontrar un fallo
-es muy dificil encontrar fallos en estas webs?
-que metodologia habria que seguir para analizar estas webs?
-verdad que normalmente las herramientas automatizadas no valen en estos casos?
Hola,
-El portal es bastante conocido, en cuanto el trabajo que cuesta encontrar un fallo...pues depende, de la web, si lleva poco tiempo será más fácil, ten en cuenta, que son bug bounty públicos y gran cantidad de gente los audita.
En cuanto al uso de herramientas automatizadas, normalmente están prohibidas, no obstante, te lo suelen aclarar todas esas dudas en cada bug bunty (scope y normas).
Un saludo.