Hola compañeros desde hace algunas semanas estoy echandole un ojo a los programas de bug bounty ,,en hackerone.com
-queria que me dieses vuestra opinion a cerca de este portal y el trabajo que cuesta encontrar un fallo
-es muy dificil encontrar fallos en estas webs?
-que metodologia habria que seguir para analizar estas webs?
-verdad que normalmente las herramientas automatizadas no valen en estos casos?
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Hola compañeros desde hace algunas semanas estoy echandole un ojo a los programas de bug bounty ,,en hackerone.com
-queria que me dieses vuestra opinion a cerca de este portal y el trabajo que cuesta encontrar un fallo
-es muy dificil encontrar fallos en estas webs?
-que metodologia habria que seguir para analizar estas webs?
-verdad que normalmente las herramientas automatizadas no valen en estos casos?
Hola,
-El portal es bastante conocido, en cuanto el trabajo que cuesta encontrar un fallo...pues depende, de la web, si lleva poco tiempo será más fácil, ten en cuenta, que son bug bounty públicos y gran cantidad de gente los audita.
En cuanto al uso de herramientas automatizadas, normalmente están prohibidas, no obstante, te lo suelen aclarar todas esas dudas en cada bug bunty (scope y normas).
Un saludo.