E
explorenew
Gamma
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Pospuesto
Última edición:
🔒 Este tema está cerrado para nuevas respuestas.
⏰ Solo el creador del tema puede solicitar la reapertura de sus propios temas, pero únicamente dentro de los 60 días previos a la última actualización.
Tu herramienta SARA se puede llegar a utilizar de alguna forma?
Me gustaría saber del proyecto la verdad y usar SARA algún día si es que usted lo liberaSi te refieres a si esta disponible al publico, pues no aun esta en fase beta y no he querido liberarlo aun.
Me gustaría saber del proyecto la verdad y usar SARA algún día si es que usted lo libera
21/10/2020
Estimada comunidad como mencione en mi tema de historia de "exito" , gano dinero con lo que es Bug Bounty es que básicamente reportar vulnerabilidades informáticas a empresas a cambio de de una remuneración por lo general económica, a veces las empresas dan swag, para aclarar es una actividad completamente legal lo menciono porque muchos creen bug bounty es como extorsionar a las empresas, nada mas lejos de la realidad, ahora que lo pienso los muchas veces salimos perjudicados somos los investigadores ya que la empresa tiene la ultima palabra en cuanto a la cantidad de recompensa, ademas la mayoría tarda mucho tiempo en realizar el pago, pero bueno es lo que hay.
Mi primer informe de vulnerabilidad lo hice en 2016, sin embargo fue hasta el 2018 recién que le di mas importancia, no de forma completa, pero si le dedico muchas horas a la semana, he estado encontrando vulnerabilidades de forma manual con un software del tipo proxy, sin embargo durante los últimos meses he estado desarrollando una herramienta para acelerar el proceso, contiene módulos automatizados , semiautomatizados y por supuesto manuales, ella es SARA (Sistema Análisis Remoto Automatizado), mediante el siguiente tema pretendo compartir mi travesía para llegar a 10000 USD en ganancias, además creo que es una buena manera de desmitificar lo que es la ciberseguridad, conozco a muchos que aun creen que un "hacker" es una tipo con capucha tecleando a lo loco frente a un computador , la travesía empieza el primer día del siguiente mes, saludos , comentarios si gracias.
waow no sabia que se podia ganar dinero de esa forma, alguna vez oi que habia empresas que contrataban para hallar vulnerabilidades en sus software, pero no sabia que tanto se podia ganar. Suena muy interesante.
Aunque esto no es lo mio, no se programación ni nada por el estilo jajaja
¿Cual ha sido tu mayor recompensa de Bug Bounty (cantidad $$$) y que empresa te lo brindó?
Lo haces en Hackerone o directamente en cada programa de empresas como Facebook?21/10/2020
Estimada comunidad como mencione en mi tema de historia de "exito" , gano dinero con lo que es Bug Bounty es que básicamente reportar vulnerabilidades informáticas a empresas a cambio de de una remuneración por lo general económica, a veces las empresas dan swag, para aclarar es una actividad completamente legal lo menciono porque muchos creen bug bounty es como extorsionar a las empresas, nada mas lejos de la realidad, ahora que lo pienso los muchas veces salimos perjudicados somos los investigadores ya que la empresa tiene la ultima palabra en cuanto a la cantidad de recompensa, ademas la mayoría tarda mucho tiempo en realizar el pago, pero bueno es lo que hay.
Mi primer informe de vulnerabilidad lo hice en 2016, sin embargo fue hasta el 2018 recién que le di mas importancia, no de forma completa, pero si le dedico muchas horas a la semana, he estado encontrando vulnerabilidades de forma manual con un software del tipo proxy, sin embargo durante los últimos meses he estado desarrollando una herramienta para acelerar el proceso, contiene módulos automatizados , semiautomatizados y por supuesto manuales, ella es SARA (Sistema Análisis Remoto Automatizado), mediante el siguiente tema pretendo compartir mi travesía para llegar a 10000 USD en ganancias, además creo que es una buena manera de desmitificar lo que es la ciberseguridad, conozco a muchos que aun creen que un "hacker" es una tipo con capucha tecleando a lo loco frente a un computador , la travesía empieza el primer día del siguiente mes, saludos , comentarios si gracias.
SARA tiene IA ?
esta interesante.
me suscribo al tema.!
Lo haces en Hackerone o directamente en cada programa de empresas como Facebook?
Genial bro. ¿Y si era muy seria la vulnerabilidad? es decir ¿si podías haberte lucrado con ella si hubieras querido?1500 USD, recuerdo que fue un bug en el que estuve trabajando en el 3 días, la empresa que me la brindo no la puedo nombrar porque es un programa privado pero te doy una pista es una que aparece en la publicidad de YouTube.
Podrías decir el nombre? 😅Lo hago en una plataforma de bugbounty, no un programa individual.
Podrías decir el nombre? 😅
Genial bro. ¿Y si era muy seria la vulnerabilidad? es decir ¿si podías haberte lucrado con ella si hubieras querido?
Ah ya veo, porque si lo que descubriste te permitía lucrar... ya estaba pensando que la empresa había sido muy tacaña con la recompensa jajaja ...pero te fue muy bien, fue un pago justo según veo. Bien por ti.Era seria si, ya que rompia la logica de la aplicacion, lo de lucrar no lo creo, esa vulnerabilidad permitia acceder sin contraseña a un area que requiera contraseña.
🔒 Este tema está cerrado para nuevas respuestas.
⏰ Solo el creador del tema puede solicitar la reapertura de sus propios temas, pero únicamente dentro de los 60 días previos a la última actualización.
Utilizamos cookies y tecnologías similares para los siguientes fines:
¿Aceptas las cookies y estas tecnologías?
Utilizamos cookies y tecnologías similares para los siguientes fines:
¿Aceptas las cookies y estas tecnologías?