Active Members 0xStrait Posted April 2, 2018 Active Members Report Posted April 2, 2018 Salut, sunt curios daca mai activeaza cineva de p'aici pe site-urile cu programe bug bounty. Ce parere aveti despre fenomenul coinbase? Care sunt ultimele voastre succese? In interval de cateva zile s-au acordat recompense de +30k, tot aici pe tema asta... nu e cam dubios ca apare asta cu firma lui si dupa cateva zile, pac reclama + 21k ? Se merita timpul in raport cu recompensele si faptul ca o mare parte din Asia a targetat domeniul asta ca sa zic asa ?! Ar fii tare, sa vorbim putin si despre tehnicile de abordare, fiecare dintre noi are un anume procedeu care-l urmeaza, si ar fii interesant sa dezbatem avantajele dintre uneltele ajutatoare ca sa zic asa. De ce e mai bun Knockpy decat Sublist3r (ex), sau invers? Uite de exemplu tipul asta nu s-a ferit sa recunoasca ca face exces de Burpsuite. Nu stiu cum e in alta parte, dar la noi (la romani) nu am vazut subiecte si dezbateri pe tema asta sau probabil nu am cautat eu destul de bine. Hai cu (,) curaj ! Peace! Quote
stiven Posted April 21, 2018 Report Posted April 21, 2018 Sincer nu vreau sa vorbesc în numele altora, o sa îți zic de ce eu personal nu îmi bat capul cu siteurile de bug bounty. - premiile sunt în 99% prea mici pentru timpul necesar unei analize complete de securitate. - siteurile de acest gen te fac cunoscut și eu personal prefer sa rămân anonim (sunt mai multe avantaje). Asiatici se ocupa cu asta pentru ca pentru ei 500/1000 USD/luna sunt suficienți pentru a trăii, eu personal nu ma mulțumesc doar cu atât. 1 Quote
Active Members 0xStrait Posted April 21, 2018 Author Active Members Report Posted April 21, 2018 (edited) @stiven, zici tu ceva bine printre randurile alea. Fara sa par nepoliticos, ai putea spune ce salar (ca idee, nu este necesar suma fixa) castigi in momentul de fata, si ce fel de studii ai absolvit pentru a atinge suma asta? Vin cu un alt avantaj daca pot sa-i spun asa, cei care nu au studii superioare (ma puteti lua pe mine ca exemplu), dar in mare parte au idee cu ce se mananca domeniul asta se pot folosi de Bug Bounty. Coincidenta sau nu, iti pot da exemplu real, care s-a intamplat chiar astazi: am gasit 2 DOM XSS in 2 subdomenii de la Google si unul chiar in site-ul mare. Daca mi s-ar valida toate 3, dupa calculele mele m-as incadra la 11k , cel mai rau caz 8k. Haideti, asteptam si alte pareri... Edited April 21, 2018 by 0xStrait Quote
