Pospuesto

  • Autor Autor explorenew
  • Fecha de inicio Fecha de inicio
Estado

🔒 Este tema está cerrado para nuevas respuestas.

⏰ Solo el creador del tema puede solicitar la reapertura de sus propios temas, pero únicamente dentro de los 60 días previos a la última actualización.

Tu herramienta SARA se puede llegar a utilizar de alguna forma?
 
Interesante, me suscribo al hilo
 
explorenew dijo:
Si te refieres a si esta disponible al publico, pues no aun esta en fase beta y no he querido liberarlo aun.
Hacer clic para expandir...
Me gustaría saber del proyecto la verdad y usar SARA algún día si es que usted lo libera
 
explorenew dijo:
21/10/2020

Estimada comunidad como mencione en mi tema de historia de "exito" , gano dinero con lo que es Bug Bounty es que básicamente reportar vulnerabilidades informáticas a empresas a cambio de de una remuneración por lo general económica, a veces las empresas dan swag, para aclarar es una actividad completamente legal lo menciono porque muchos creen bug bounty es como extorsionar a las empresas, nada mas lejos de la realidad, ahora que lo pienso los muchas veces salimos perjudicados somos los investigadores ya que la empresa tiene la ultima palabra en cuanto a la cantidad de recompensa, ademas la mayoría tarda mucho tiempo en realizar el pago, pero bueno es lo que hay.
Mi primer informe de vulnerabilidad lo hice en 2016, sin embargo fue hasta el 2018 recién que le di mas importancia, no de forma completa, pero si le dedico muchas horas a la semana, he estado encontrando vulnerabilidades de forma manual con un software del tipo proxy, sin embargo durante los últimos meses he estado desarrollando una herramienta para acelerar el proceso, contiene módulos automatizados , semiautomatizados y por supuesto manuales, ella es SARA (Sistema Análisis Remoto Automatizado), mediante el siguiente tema pretendo compartir mi travesía para llegar a 10000 USD en ganancias, además creo que es una buena manera de desmitificar lo que es la ciberseguridad, conozco a muchos que aun creen que un "hacker" es una tipo con capucha tecleando a lo loco frente a un computador , la travesía empieza el primer día del siguiente mes, saludos , comentarios si gracias.
Hacer clic para expandir...

waow no sabia que se podia ganar dinero de esa forma, alguna vez oi que habia empresas que contrataban para hallar vulnerabilidades en sus software, pero no sabia que tanto se podia ganar. Suena muy interesante.

Aunque esto no es lo mio, no se programación ni nada por el estilo jajaja
 
Excelente argumento amigo mio...
 
alexxeg dijo:
waow no sabia que se podia ganar dinero de esa forma, alguna vez oi que habia empresas que contrataban para hallar vulnerabilidades en sus software, pero no sabia que tanto se podia ganar. Suena muy interesante.

Aunque esto no es lo mio, no se programación ni nada por el estilo jajaja
Hacer clic para expandir...

Pues si es posible, técnicamente ninguna empresa me esta contratando, y solo me pagan por informe valido aun así si uno es bueno se puede ganar un buen dinero, saludos.
 
¿Cual ha sido tu mayor recompensa de Bug Bounty (cantidad $$$) y que empresa te lo brindó?
 
zoker dijo:
¿Cual ha sido tu mayor recompensa de Bug Bounty (cantidad $$$) y que empresa te lo brindó?
Hacer clic para expandir...

1500 USD, recuerdo que fue un bug en el que estuve trabajando en el 3 días, la empresa que me la brindo no la puedo nombrar porque es un programa privado pero te doy una pista es una que aparece en la publicidad de YouTube.
 
SARA tiene IA ?
esta interesante.
me suscribo al tema.!
 
explorenew dijo:
21/10/2020

Estimada comunidad como mencione en mi tema de historia de "exito" , gano dinero con lo que es Bug Bounty es que básicamente reportar vulnerabilidades informáticas a empresas a cambio de de una remuneración por lo general económica, a veces las empresas dan swag, para aclarar es una actividad completamente legal lo menciono porque muchos creen bug bounty es como extorsionar a las empresas, nada mas lejos de la realidad, ahora que lo pienso los muchas veces salimos perjudicados somos los investigadores ya que la empresa tiene la ultima palabra en cuanto a la cantidad de recompensa, ademas la mayoría tarda mucho tiempo en realizar el pago, pero bueno es lo que hay.
Mi primer informe de vulnerabilidad lo hice en 2016, sin embargo fue hasta el 2018 recién que le di mas importancia, no de forma completa, pero si le dedico muchas horas a la semana, he estado encontrando vulnerabilidades de forma manual con un software del tipo proxy, sin embargo durante los últimos meses he estado desarrollando una herramienta para acelerar el proceso, contiene módulos automatizados , semiautomatizados y por supuesto manuales, ella es SARA (Sistema Análisis Remoto Automatizado), mediante el siguiente tema pretendo compartir mi travesía para llegar a 10000 USD en ganancias, además creo que es una buena manera de desmitificar lo que es la ciberseguridad, conozco a muchos que aun creen que un "hacker" es una tipo con capucha tecleando a lo loco frente a un computador , la travesía empieza el primer día del siguiente mes, saludos , comentarios si gracias.
Hacer clic para expandir...
Lo haces en Hackerone o directamente en cada programa de empresas como Facebook?
 
explorenew dijo:
1500 USD, recuerdo que fue un bug en el que estuve trabajando en el 3 días, la empresa que me la brindo no la puedo nombrar porque es un programa privado pero te doy una pista es una que aparece en la publicidad de YouTube.
Hacer clic para expandir...
Genial bro. ¿Y si era muy seria la vulnerabilidad? es decir ¿si podías haberte lucrado con ella si hubieras querido?
 
zoker dijo:
Genial bro. ¿Y si era muy seria la vulnerabilidad? es decir ¿si podías haberte lucrado con ella si hubieras querido?
Hacer clic para expandir...

Era seria si, ya que rompia la logica de la aplicacion, lo de lucrar no lo creo, esa vulnerabilidad permitia acceder sin contraseña a un area que requiera contraseña.
 
explorenew dijo:
Era seria si, ya que rompia la logica de la aplicacion, lo de lucrar no lo creo, esa vulnerabilidad permitia acceder sin contraseña a un area que requiera contraseña.
Hacer clic para expandir...
Ah ya veo, porque si lo que descubriste te permitía lucrar... ya estaba pensando que la empresa había sido muy tacaña con la recompensa jajaja ...pero te fue muy bien, fue un pago justo según veo. Bien por ti.
 
Estado

🔒 Este tema está cerrado para nuevas respuestas.

⏰ Solo el creador del tema puede solicitar la reapertura de sus propios temas, pero únicamente dentro de los 60 días previos a la última actualización.

Atrás
Arriba