[SOLUCIONADO] Programa de recompensas bug bounty

wooooph · Septiembre 09, 2016, 08:06:46 PM

Hola compañeros desde hace algunas semanas estoy echandole un ojo a los programas de bug bounty ,,en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

-queria que me dieses vuestra opinion a cerca de este portal y el trabajo que cuesta encontrar un fallo

-es muy dificil encontrar fallos en estas webs?

-que metodologia habria que seguir para analizar estas webs?

-verdad que normalmente las herramientas automatizadas no valen en estos casos?

blackdrake · Septiembre 10, 2016, 12:27:19 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola compañeros desde hace algunas semanas estoy echandole un ojo a los programas de bug bounty ,,en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

-queria que me dieses vuestra opinion a cerca de este portal y el trabajo que cuesta encontrar un fallo

-es muy dificil encontrar fallos en estas webs?

-que metodologia habria que seguir para analizar estas webs?

-verdad que normalmente las herramientas automatizadas no valen en estos casos?

Hola,

-El portal es bastante conocido, en cuanto el trabajo que cuesta encontrar un fallo...pues depende, de la web, si lleva poco tiempo será más fácil, ten en cuenta, que son bug bounty públicos y gran cantidad de gente los audita.

En cuanto al uso de herramientas automatizadas, normalmente están prohibidas, no obstante, te lo suelen aclarar todas esas dudas en cada bug bunty (scope y normas).

Un saludo.

[SOLUCIONADO] Programa de recompensas bug bounty

wooooph

Septiembre 09, 2016, 08:06:46 PM Ultima modificación: Septiembre 11, 2016, 11:55:33 AM por Gabriela

blackdrake

Septiembre 10, 2016, 12:27:19 PM #1