4 Nc45 U A
realizo una preguntaBug Bounty Programs
hola leyendo algunas paginas, por supuesto relacionadas con seguridad y hacking, me tope con muchos articulos relacionados que hablan de la iniciativa que tienen muchas empresas como google, mozilla, paypal, entre otras para mejorar la seguridad en sus sitios o aplicaciones web. muchas de ellas te dan dinero o premios (como en su momento nokia , que te regalaba un celular dependiendo el fallo de seguridad que reportaras, en alguno de sus servicios) o reconocimiento, que tu nombre este en el salon de la fama por encontras fallos de seguridad, en su momento ayudara mucho en tu curriculum. cabe aclarar que es reportar la vulnerabilidad, IDENTIFICARLA! (sin explotarla).
¿Seria bueno conocer sus experiencias, si alguien a reportado un fallo a una de estas empresas y como le fue?
back track academy, seria bueno que implementaran este programa de casa recompenzas y nos incentivaran con pases gratuitos para cursos pagos, jajajaja gracias. saludos desde Colombia
Debes ser parte de la comunidad para poder comentar.
4 Nc45 U A
ha comentado hacemás de 7 años
Yo pienso que un buen punto de referencia es el top 10 DE OWASP, asi mismo ustedes como empresa pueden revizar el alcance de la vulnerabilidad y asi calcular el valor. ademas para las personas que hace poco comenzamos, con mensaje de gracias y un poco de reconocimiento basta (desde mi punto de vista).
saludos felipe, estan haciendo muy buen trabajo. gracias
Eduardo Villacís
ha comentado hacemás de 7 años
he tomado ya un par de modulos free , claro con son a mi manera de ver superficial, pero me han ayudado para conocer el tema ya que me interesa la seguridad y estoy tratando de formarme ya me organizare y tomare los cursos pagados
gracias por el aporte
más de 7 años
Hola en Backtrack academy tenemos un salon de la fama, lo puedes ver acá https://backtrackacademy.com/security, yo antes tenia una duda como calcular el valor del bug Bounty en X empresa.