Jump to content
0xStrait

Bug Bounty - discussions

Recommended Posts

  • Active Members

Salut, sunt curios daca mai activeaza cineva de p'aici pe site-urile cu programe bug bounty. Ce parere aveti despre fenomenul coinbase? Care sunt ultimele voastre succese? In interval de cateva zile s-au acordat recompense de +30k, tot aici pe tema asta... nu e cam dubios ca apare asta cu firma lui si dupa cateva zile, pac reclama + 21k ? Se merita timpul in raport cu recompensele si faptul ca o mare parte din Asia a targetat domeniul asta ca sa zic asa ?!

 

Ar fii tare, sa vorbim putin si despre tehnicile de abordare, fiecare dintre noi are un anume procedeu care-l urmeaza, si ar fii interesant sa dezbatem avantajele dintre uneltele ajutatoare ca sa zic asa. De ce e mai bun Knockpy decat Sublist3r (ex), sau invers? Uite de exemplu tipul asta nu s-a ferit sa recunoasca ca face exces de Burpsuite.

 

Nu stiu cum e in alta parte, dar la noi (la romani) nu am vazut subiecte si dezbateri pe tema asta sau probabil nu am cautat eu destul de bine. 

 

Hai cu (,) curaj :D !

 

Peace!

Link to comment
Share on other sites

Sincer nu vreau sa vorbesc în numele altora, o sa îți zic de ce eu personal nu îmi bat capul cu siteurile de bug bounty.

- premiile sunt în 99% prea mici pentru timpul necesar unei analize complete de securitate.

- siteurile de acest gen te fac cunoscut și eu personal prefer sa rămân anonim (sunt mai multe avantaje).

Asiatici se ocupa cu asta pentru ca pentru ei 500/1000 USD/luna sunt suficienți pentru a trăii, eu personal nu ma mulțumesc doar cu atât.

  • Upvote 1
Link to comment
Share on other sites

  • Active Members

@stiven, zici tu ceva bine printre randurile alea. Fara sa par nepoliticos, ai putea spune ce salar (ca idee, nu este necesar suma fixa) castigi in momentul de fata, si ce fel de studii ai absolvit pentru a atinge suma asta? Vin cu un alt avantaj daca pot sa-i spun asa, cei care nu au studii superioare (ma puteti lua pe mine ca exemplu), dar in mare parte au idee cu ce se mananca domeniul asta se pot folosi de Bug Bounty.

 

Coincidenta sau nu, iti pot da exemplu real, care s-a intamplat chiar astazi: am gasit 2 DOM XSS in 2 subdomenii de la Google si unul chiar in site-ul mare. Daca mi s-ar valida toate 3, dupa calculele mele m-as incadra  la 11k , cel mai rau caz 8k.

 

Haideti, asteptam si alte pareri...

Edited by 0xStrait
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...