Encuesta
Pregunta:
¿Has participado en un programa Bug Bounty?
Opción 1: Si y consegui recompensa
Opción 2: He intentado, pero sin recompensa
Opción 3: No he intentado participar, pero me gustaria
Opción 4: No me interest participar
Hola que tal! ;D ;D
Por favor si tienes algo mas que decir deja un mensaje. Me encantaría saber mas porqué no hay tantos participantes de habla hispana. :huh:
Saludos! :rolleyes:
Hace un tiempo encontré varias vulnerabilidades en empresas conocidas, la gran mayoría no ofrecían un programa de recompensa aun así escucharon mis propuestas y acabaron solventando los fallos.
Sobre las que si tienen el programa, aceptaron mis propuestas sin embargo, aun preguntándoles los criterios de participación en el mismo, consideraron que las vulnerabilidades no cumplían todos los requisitos, así que he votado por la opción 2.
Saludos!
Fue un XSS y consegui 7500 USD ustedes?
Las vulnerabilidades que he encontrado las he reportado mediante la empresa en la que trabajo, por lo que no puedo decir que he participado en un bug bounty jamás (aunque mi empresa me recompensa por "innovación").
Por lo anterior he respondido con la opción 3.
Saludos!
En sus tiempos encontré cosas en google, me pusieron en su muro pero en esos tiempos aun no daban nada salvo las gracias :p también aparecen algunos reportes mios en el changelog de joomla 5, algunos en smf cuando hicimos un barrido de vulns con sdc, he reportado cosas a wordpress, pero jamas me han dado nada, la única ves que si me dieron algo fue un puesto de trabajo cuando encontré una vuln en un sitio bancario xD
Hace unos meses atrás encontré un bug para salir de la sandbox de gecko con un bug en javascript pero jamas me tomaron en cuenta cuando lo reporté, finalmente lo solucionaron y no me dieron ni las gracias, también encontré algunos xss en facebook pero tampoco me dieron nada ni me dieron bola, encontré un error de diseño en el sistema de registros spf, lo reporté a gg pero tampoco me dieron bola, desde entonces que ya no tengo interes en participar en esas cosas porque finalmente es tiempo perdido, desgastas mucho tiempo encontrando vulnerabilidades que al final no te dan o si te dan no alcanza ni para el tiempo que estuviste buscandolo. Por eso ahora los bugs que busco son de los clientes de la compañía donde estoy, ellos si pagan bien xD y puedes vivir de eso.
Cita de: WHK en 11 Diciembre 2016, 00:57 AM
desgastas mucho tiempo encontrando vulnerabilidades que al final no te dan o si te dan no alcanza ni para el tiempo que estuviste buscandolo. Por eso ahora los bugs que busco son de los clientes de la compañía donde estoy, ellos si pagan bien xD y puedes vivir de eso.
Disculpa WHK, como hacen para cobrar en la empresa que trabajas, de que depende el monto que cobran, por tiempo, cantidad de serviciosa evaluar?
Gracias.
Mandame un pv para no sacar de contexto el post.