Buenas noches, pues resulta que encontre una vulnerabilidad a nivel web en la que se compromete un servidor en toda su totalidad. Envie un mensaje y me respondieron que les interesaba saber como solucionarlo y que cuanto valdría la asesoria.
En realidad no se cuanto valor corresponde algo asi, ud cuanto cobrarían? Se podría calcular en dolares, yo ya haría la conversión a pesos colombianos.
Hombre, hay que tener en cuenta el tamaño de la empresa, pero no se cuanto se suele cobrar por esto :-\
Pues la empresa se puede decir que maneja datos importante, ... trabaja con monitoreo satelital (no puedo decir mas jajajja).
https://hackerone.com/hacktivity
Te dejo una página en la que se ve cuanto suele pagar Google, Yahoo, etc, no se si tienes que registrarte para verlo, pero si es muy grande y pueden joderles bien bien yo pediría bastante xD
Precio amigo, un informe bien detallado todo con PoC include unos $3,500 para una empresa pequeña/mediana.
Yo no cobraría nada. A menos que haya sido mi trabajo encontrar una vulnerabilidad, pero como no trabajo en eso... Si me encontrará algo en mi tiempo de ocio, lo reportaría y hasta sugeriría soluciones. Simplemente porque me gustaría que algún otro me extendiera la misma cortesía en dado caso que se encontrará alguna vulnerabilidad que me pudiese afectar.
En vez de cobrarles 1 vez de golpe...
Intenta que te contraten, como consultor o algo. Así, cobras muuuchas veces, aunque menos dinero de golpe, pero durante más tiempo. :silbar:
@dimitrix Excelente,
@MinusFour ¬¬!
@synthesize En eso pense, sólo que cobraría por el bug y solcionarlo y a parte un salario?
Cita de: Shell Root en 26 Mayo 2015, 05:38 AM
@synthesize En eso pense, sólo que cobraría por el bug y solcionarlo y a parte un salario?
No por el bug, sino consultoria... a lo largo del tiempo XD