Tutorial: Gana dinero ayudando a Facebook, Google, Mozilla, Dropbox, Twitter, etc.

  • Autor Autor JesusEC
  • Fecha de inicio Fecha de inicio
J

JesusEC

Préstamo
Iota
Redactor
Suena bastante loco que lo diga alguien que no es programador pero, debo ser de los pocos ecuatorianos a los que Facebook le pagó una recompensa económica por descubrir un fallo de seguridad en su sistema.

Pago recibido:

Pago 2.webp

Por cuestiones de seguridad no comentaré mi historia (no insistir) pero espero que Uds tengan la suya. No es un tutorial paso a paso pero les comparto todos los programas de recompensas donde la paga es muy buena. ¡Buena suerte forobetanos!

Lista - Bug Bounty Program:

Informes de vulnerabilidad
https://hackerone.com/dropbox
https://www.apple.com/support/security/
https://www.google.com/about/appsecurity/chrome-rewards/index.html
WordPress Security Bug Bounty Program - White Fir Design
https://www.facebook.com/whitehat/bounty
https://about.twitter.com/company/security
https://www.avast.com/bug-bounty
https://bugbounty.att.com/
https://www.mozilla.org/en-US/security/bug-bounty/
http://www.google.com/about/appsecurity/reward-program/

Una forma más de ganar dinero haciendo las cosas bien.
 
Muchas gracias, no sabia que pagaran por encontrar errores en sus sistemas


Pero amigo en Facebook, pone: La recompensa mínima es de 500 USD.

Y te han pagado menos :ghost:
 
Debí haber hecho screen cuando vi el código fuente de Facebook. Gracias por el aporte.
 
Lo encuentro poco por la empresa que es y lo que le puedes llegar a "arreglar". Creo que puedes ganar más aprovechando ese error que no diciendoselo a ellos jaja
 
Muchas gracias! Igual me parece poco por lo enorme que son.. pero igual, andá a saber que bug/error descubre uno y el "valor" que tiene :sorrow::sorrow:
 
relampago dijo:
Muchas gracias, no sabia que pagaran por encontrar errores en sus sistemas


Pero amigo en Facebook, pone: La recompensa mínima es de 500 USD.

Y te han pagado menos :ghost:
Hacer clic para expandir...
$500 menos todos los impuestos que cobran. 30% para ser exacto.
 
cuando se podia robar siendo cc, yo envie un reporte en ingles y español. y no me enviaron nada 🙁 y eso que lo envie a los pocos dias que habilitaron la opcion de colocar cc en las paginas. :ambivalence:
 
Excelente, solo que a pensarle jejeje
 
Tuve un amigo (hacker ético famoso) el cual nunca le pagó twitter por revelar un fallo con hijacking. Terminó con su cuenta baneada al reportar el fallo y a los pocos minutos arreglaron el problema. Pasados los días, agregaron su nick a los "helpers" de Twitter pero ni medio centavo.

El 90% de las veces no pagan nada por desvelar sus secretos. Terminas baneado por infringir sus políticas.
 
me parece muy poco porque gastas un monton de tiempo para descubrir algo y te pagan una miseria :distant:
 
meregistro dijo:
me parece muy poco porque gastas un monton de tiempo para descubrir algo y te pagan una miseria :distant:
Hacer clic para expandir...
El pago es proporcional a la gravedad de la vulnerabilidad que reportes... No es lo mismo que reportes un simple fallo que no representa ningún peligro para la estabilidad del sitio ni sus usuarios, a que informes de forma documentada de alguna vulnerabilidad grave con la que atacantes (Atacantes, posiblemente Rusos, que seguramente te paguen más dinero (Negro) que la propia empresa a cambio de no reportarlo) podrían afectar a millones de usuarios y lucrarse de forma ilicita.

Al creador del tema, podrías comentarnos cual fue el error que reportaste (Si ya está corregido, que seguro que si)

Dicho esto, no siempre pagan.
Facebook por ejemplo tiene un criterio peculiar, de hecho no hace demasiado fue sonada una historia relacionada con esta red social y el programa de seguridad.
Un Hacker Palestino reportó un fallo de seguridad que permitia a cualquier persona escribir en cualquier muro.
La respuesta por parte de Facebook fue que eso no era un fallo de seguridad, por lo que no le gratificarian de ninguna manera, puesto que no era ningún BUG.
Ante tal respuesta.. el Hacker decidió escribir en el muro de Mark Zuckerberg y puso lo siguiente:

Primero, una disculpa por irrumpir tu privacidad y escribir en tu muro, no tuve otra opción después de todos los reportes que envié al equipo de Facebook…hace unos días encontré un hueco en Facebook…lo reporté un par de veces; primero recibí una respuesta que decía que el link que envié tenía un error, otra respuesta decía ‘lo siento, esto no es un bug’…aprecio el tiempo que tomaste para leer esto y para que alguien de tu compañía me contacte
Hacer clic para expandir...

Fue un buen Owned.

La cuestión es que en vez de pagarle, le eliminaron la cuenta de Facebook y parchearon el BUG.. (Parece que Mark se enfadó :welcoming🙂

650_1000_facebokk-carta-mark.jpg

Hacker-publica-mensaje-en-el-muro-de-Mark-Zuckerberg.jpg
 
Gracias por el dato pero el pago es muy bajo
 
meregistro dijo:
me parece muy poco porque gastas un monton de tiempo para descubrir algo y te pagan una miseria :distant:
Hacer clic para expandir...

Jajaja pero algo es algo e.e, ademas; le estan pagando a los usuarios, para eso podrían hacer que los empleados busquen esos "errores"
 
No es como para 'ponerse a buscar fallos'.. mas bien cuando sospechas que hay un fallo, (por el uso cotidiano que le das) recien le prestas mas atencion, para poder especificar bien que fallo es y reportarlo. y asi te ganas unos pesos extra.
 
En todos la recompensa minima son 500$ ?
 
Muy bueno.

Además de la satisfacción de encontrar fallos donde otros ni los buscan ni los ven, has conseguido una recompensa económica por ello.

Muchas felicidades y sigue así. :encouragement:
 
Ahora entiendo como fue que Facebook se dio cuenta que podían cambiarse los nombres de las fanpages :sorrow:
 
Hay que estar conectado o registrado para responder aquí.
Atrás
Arriba