Si encontrarás un bug cuanto cobrarias?

Iniciado por Shell Root, 26 Mayo 2015, 04:18 AM

0 Miembros y 1 Visitante están viendo este tema.

Shell Root

Buenas noches, pues resulta que encontre una vulnerabilidad a nivel web en la que se compromete un servidor en toda su totalidad. Envie un mensaje y me respondieron que les interesaba saber como solucionarlo y que cuanto valdría la asesoria.

En realidad no se cuanto valor corresponde algo asi, ud cuanto cobrarían? Se podría calcular en dolares, yo ya haría la conversión a pesos colombianos.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

123456

Hombre, hay que tener en cuenta el tamaño de la empresa, pero no se cuanto se suele cobrar por esto :-\

Shell Root

Pues la empresa se puede decir que maneja datos importante, ... trabaja con monitoreo satelital (no puedo decir mas jajajja).
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

123456

https://hackerone.com/hacktivity

Te dejo una página en la que se ve cuanto suele pagar Google, Yahoo, etc, no se si tienes que registrarte para verlo, pero si es muy grande y pueden joderles bien bien yo pediría bastante xD

dimitrix

Precio amigo, un informe bien detallado todo con PoC include unos $3,500 para una empresa pequeña/mediana.




MinusFour

Yo no cobraría nada. A menos que haya sido mi trabajo encontrar una vulnerabilidad, pero como no trabajo en eso... Si me encontrará algo en mi tiempo de ocio, lo reportaría y hasta sugeriría soluciones. Simplemente porque me gustaría que algún otro me extendiera la misma cortesía en dado caso que se encontrará alguna vulnerabilidad que me pudiese afectar.

@synthesize

En vez de cobrarles 1 vez de golpe...

Intenta que te contraten, como consultor o algo. Así, cobras muuuchas veces, aunque menos dinero de golpe, pero durante más tiempo.  :silbar:

Shell Root

@dimitrix Excelente,

@MinusFour ¬¬!

@synthesize En eso pense, sólo que cobraría por el bug y solcionarlo y a parte un salario?
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

@synthesize

Cita de: Shell Root en 26 Mayo 2015, 05:38 AM
@synthesize En eso pense, sólo que cobraría por el bug y solcionarlo y a parte un salario?

No por el bug, sino consultoria... a lo largo del tiempo XD