Consulta sobre vulnerabilidades a nivel bug-bounty

Iniciado por bl4ckdr4g0n001, Abril 19, 2019, 06:24:35 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Abril 19, 2019, 06:24:35 AM Ultima modificación: Abril 19, 2019, 11:56:46 AM por Gabriela
Buenos días/tardes/noches, dependiendo del lugar donde se encuentren.

Voy a ir al grano directamente. Yo sinceramente no se si este tema va acá o no, me disculpo si no es así, pero como tiene que ver con vulnerabilidades y con explotación de las mismas, decidí meterlo en esta sección. Ergo, reitero, me disculpo si no es así.

Me he adentrado en este mundo desde muy chico, teniendo 11 años , y actualmente cuento con 31. A lo largo de estos años fui adquiriendo una cierta cantidad de conocimiento (y me falta mucho por delante), de forma autodidacta. Aunque, en estos ultimos 4 años, he realizado cursos y actualmente estudio para ser analista de sistemas.  Bien, el punto es que , comencé haciendo mis prácticas en laboratorios de prueba, pero como muchos saben, no es lo mismo que hacerlo a niveles mayores donde tenemos que lidiar con configuraciones realizadas por otras personas y que por lo tanto desconocemos hasta no hacer el reconocimiento y recoger la información suficiente verdad?. Bien, sin embargo todos sabemos que hacer esto sin permiso del administrador o de la empresa a la cual decidimos escoger como objetivo, es ilegal. Por lo tanto mi objetivo no es ni fue hacer estas prácticas como cyberdelincuente o algo por el estilo. (No lo tomo como tal porque nunca busqué beneficios económicos). Mi duda surge a raíz de todo esto que les estoy contando. En donde estudio, un muchacho que es ya egresado, me comentó de un sitio al que seguramente muchos conocen (no se si lo puedo nombrar porque no quiero hacer spam), que te permite encontrar fallos, reportarlos y te pagan por hacerlo.
Y la verdad es que me interesó esto, y quería meterme para poner a prueba mis conocimientos, y bueno obviamente adquirir nuevos, y mejorar los que ya tengo.
Sin embargo me veo con una duda... y quiero saber si es normal esta duda que tengo, o no. (Esto mas que en hacking debería ir en psicología jajaja).
¿Les ha pasado de encontrar una vulnerabilidad y dudar de si realmente es importante, o no es importante?, es decir a ver... Una cosa es encontrarla cuando haces esto por hobbie pero, cuando lo queres hacer a nivel mas "profesional"  es normal que te entren dudas como "hay gente que puede encontrar cosas mas grandes que yo, que puedo aportar?" o "¿lograré encontrar un fallo que las empresas consideren importante haciendo esto como un trabajo?", no es lo mismo hacerlo por hobbie, que a nivel profesional, o mejor dicho, la sensación no es la misma... Es normal sentirse así?.. ya se es un tema muy tonto el que expongo, pero bueno, a lo mejor ustedes que tienen mas experiencia en esto, me pueden decir si la primera vez sintieron algo similar. Desde ya muchisimas gracias por su atención. Saludos.

El bug bounty es una actividad que genera ingresos ,  no es ilegal  si las empresas que ofrecen recompensas por encontrar estas fallas en el sistema colocan una recompensa , eres libre de entrar en el mundo del bug bounty , claro haciendo todo eticamente y no ilegal

@ bl4ckdr4g0n001 eres argentino... cierto? (Es Ud. muy apasionado, y de tendencia a intelectualizar... de seguro argentino. Uruguayo tal vez...)

Lo piensa mucho, no le dé vueltas, que no es para filosofar.
Nadie nació sabiendo (siendo profesional), y todos los comienzos son humildes.
Lo importante es el camino, la magia del viaje y no el llegar al final.

Si descubre una vulnerabilidad, el hallarla ya es un logro personal para Ud., pues le dice que ha evolucionado en sus conocimientos y habilidades.

Si es relevante o no, eso sería secundario. Como en la vida misma... las apreciaciones son externas a uno. Si es importante o no... dependerá de cómo lo juzgue cada cual. Siempre serán contradictorias.

Todas las interrogantes que expone:

-   "hay gente que puede encontrar cosas más grandes que yo, que puedo aportar?"
-   "¿lograré encontrar un fallo que las empresas consideren importante haciendo esto como un trabajo?"

Encuentran respuestas en la acción, y en la nobleza de su pasión y dedicación.

Por ejemplo:
Si descubre una vulnerabilidad, ya hallada (suele pasar con frecuencia), o de impacto mínimo para la seguridad; pues una persona que le estime, le animará a continuar con su trabajo, pues va teniendo resultados, y son tangibles sus conocimientos, que van evolucionando.
Y si no le estima, pues volcará sobre Ud. el desprecio y pobreza de su persona (a veces espejo de su frustración, carencias, o mediocridad).

-   "no es lo mismo hacerlo por hobbie, que a nivel profesional, o mejor dicho, la sensación no es la misma..."

El asunto trata de pasarla bien, divertirse con lo que le gusta, y aprender en el proceso. Ya se verá hasta dónde llega.

Ánimo, diviértase, y sea constante en sus esfuerzos.

Buena suerte "pibe".
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta