¿Has participado en un programa Bug Bounty?

Iniciado por sirdarckcat, 3 Diciembre 2016, 19:38 PM

0 Miembros y 1 Visitante están viendo este tema.

 ¿Has participado en un programa Bug Bounty?

Si y consegui recompensa
He intentado, pero sin recompensa
No he intentado participar, pero me gustaria
No me interest participar

sirdarckcat

Hola que tal!  ;D ;D

Por favor si tienes algo mas que decir deja un mensaje. Me encantaría saber mas porqué no hay tantos participantes de habla hispana.  :huh:

Saludos!  :rolleyes:

kub0x

Hace un tiempo encontré varias vulnerabilidades en empresas conocidas, la gran mayoría no ofrecían un programa de recompensa aun así escucharon mis propuestas y acabaron solventando los fallos.
Sobre las que si tienen el programa, aceptaron mis propuestas sin embargo, aun preguntándoles los criterios de participación en el mismo, consideraron que las vulnerabilidades no cumplían todos los requisitos, así que he votado por la opción 2.

Saludos!
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


6666


MCKSys Argentina

Las vulnerabilidades que he encontrado las he reportado mediante la empresa en la que trabajo, por lo que no puedo decir que he participado en un bug bounty jamás (aunque mi empresa me recompensa por "innovación").

Por lo anterior he respondido con la opción 3.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


WHK

#4
En sus tiempos encontré cosas en google, me pusieron en su muro pero en esos tiempos aun no daban nada salvo las gracias :p también aparecen algunos reportes mios en el changelog de joomla 5, algunos en smf cuando hicimos un barrido de vulns con sdc, he reportado cosas a wordpress, pero jamas me han dado nada, la única ves que si me dieron algo fue un puesto de trabajo cuando encontré una vuln en un sitio bancario xD

Hace unos meses atrás encontré un bug para salir de la sandbox de gecko con un bug en javascript pero jamas me tomaron en cuenta cuando lo reporté, finalmente lo solucionaron y no me dieron ni las gracias, también encontré algunos xss en facebook pero tampoco me dieron nada ni me dieron bola, encontré un error de diseño en el sistema de registros spf, lo reporté a gg pero tampoco me dieron bola, desde entonces que ya no tengo interes en participar en esas cosas porque finalmente es tiempo perdido, desgastas mucho tiempo encontrando vulnerabilidades que al final no te dan o si te dan no alcanza ni para el tiempo que estuviste buscandolo. Por eso ahora los bugs que busco son de los clientes de la compañía donde estoy, ellos si pagan bien xD y puedes vivir de eso.

Ancasu



Cita de: WHK en 11 Diciembre 2016, 00:57 AM
desgastas mucho tiempo encontrando vulnerabilidades que al final no te dan o si te dan no alcanza ni para el tiempo que estuviste buscandolo. Por eso ahora los bugs que busco son de los clientes de la compañía donde estoy, ellos si pagan bien xD y puedes vivir de eso.

Disculpa WHK, como hacen para cobrar en la empresa que trabajas, de que depende el monto que cobran, por  tiempo, cantidad de serviciosa evaluar?

Gracias.
¿Podrá la tierra soportar la población mundial?

WHK

Mandame un pv para no sacar de contexto el post.