Tuckle Posted April 18, 2018 Report Posted April 18, 2018 (edited) Nu stiu daca am nimerit categoria care trebuie, dar m-am gandit ca e mai degraba ceva pentru incepatori(in bug bounty). Am vazut in ultimul mai multe exemple de oameni/useri care spuneau ca isi castiga existenta si ca traiesc doar din bug bounty si chiar vroiam sa va intreb daca e posibil sa ai un venit bun din bug bounty si daca conteaza foarte mult cat timp dedici pentru asta. Chiar este ceva din care poti trai, daca faci asta sa zicem constant ca si cum ai avea un job de 40 ore/sapt? Si ma refer in special la modul de sa traiesti asta nu sa faci din pasiune/curiozitate/interes. As aprecia foarte mult daca ati da si exemple de care stiti, sau eventual prieteni/cunostinte/chiar voi care au facut/fac asta. Mersi! Edited April 18, 2018 by Tuckle Quote
gigiRoman Posted April 18, 2018 Report Posted April 18, 2018 Caut un pentester si nu gasesc toti pentesterii sa apeleze la mine. Quote
KRONZY. Posted April 18, 2018 Report Posted April 18, 2018 Just now, gigiRoman said: Caut un pentester si nu gasesc toti pentesterii sa apeleze la mine. @Aerosol 3 hours ago, Tuckle said: Nu stiu daca am nimerit categoria care trebuie, dar m-am gandit ca e mai degraba ceva pentru incepatori(in bug bounty). Am vazut in ultimul mai multe exemple de oameni/useri care spuneau ca isi castiga existenta si ca traiesc doar din bug bounty si chiar vroiam sa va intreb daca e posibil sa ai un venit bun din bug bounty si daca conteaza foarte mult cat timp dedici pentru asta. Chiar este ceva din care poti trai, daca faci asta sa zicem constant ca si cum ai avea un job de 40 ore/sapt? Si ma refer in special la modul de sa traiesti asta nu sa faci din pasiune/curiozitate/interes. As aprecia foarte mult daca ati da si exemple de care stiti, sau eventual prieteni/cunostinte/chiar voi care au facut/fac asta. Mersi! Vezi si tu pe hackerone,bugcrowd ce bounty-uri se dau si iti dai seama daca poti traii din bug bounty. Quote
rsn Posted April 18, 2018 Report Posted April 18, 2018 Da, se poate trai, dar doresc sa precizez anumite lucruri: - trebuie cunostinte tehnice foarte avansate. Nu poti sa gasesti vulnerabilitati cand nu stii cum functioneaza un lucru in cele mai mici detalii. - trebuie timp investit constant in a fi la curent cu tot ce se intampla domeniul securitatii - cei mai buni din domeniu (acei 1% care traiesc doar din asta), au ajuns aici facand acest lucru din pasiune, curiozitate, motivatie. Nu o sa te duca prea departe doar dorinta de a castiga bani. Nu o sa fie un castig constant ca si la un loc de munca, uneori o sa fie bani (mai multi sau mai putini), alteori nu o sa fie. Deci s-ar putea sa apara sentimentul de nesiguranta in aceste perioade, si n-o sa mai faci din placere. Cel mai bine gandim cand nu avem grija zilei de maine. Eu as recomanda pentru inceput sa faci asta in timpul liber, sa vezi daca iti place si cum merge treaba. E la fel ca si cu freelancingul, nu iti poti da demisia si sa treci direct in freelancing, pana nu ai o plasa de siguranta pentru cazuri neprevazute. Testezi apele si iti cam dai seama ce ai putea sa faci pe viitor. https://hackerone.com/leaderboard/all-time - Topul celor din hackerone(bug bounty platform). Poti sa-i urmaresti pe twitter sau sa le citesti blogurile https://www.youtube.com/playlist?list=PLZaG0MNecryP55u43LWqHy5MADcvLjnL- - Interviuri foarte interesante cu top hunters (unii fac parte si din topul de mai sus) 1 3 Quote
Tuckle Posted April 18, 2018 Author Report Posted April 18, 2018 @Voronel nu ma refeream la meseria de pentester, ci mai degraba la un fel de freelancing in care nu esti angajat nicaieri, lucrezi pe cont propriu si ai un venit numai din programe de bug bounty @rsn mersi mult; chiar m-am mai uitat pe hackerone si de asta am pus aici intrebarea pentru ca parea destul de variabil(comparativ cu un salariu pe care il primesti lunar cand esti angajat la o firma si stii sigur ca o sa iti intre banii respectivi in banca intr-o perioada de aproximativ 3 zile la o data anume); am sa caut mai departe si mersi de referinte, chiar am sa incep cu ele sa vad unde ajung si chiar sa incerc sa fac chestii sa vad si cum ma descurc Quote
gigiRoman Posted April 18, 2018 Report Posted April 18, 2018 @rsn am dat si eu o geana pe hacker one si zici ca e la fel ca toate tutorialele de programare cu hello world. Quote
rsn Posted April 18, 2018 Report Posted April 18, 2018 (edited) 1 hour ago, gigiRoman said: @rsn am dat si eu o geana pe hacker one si zici ca e la fel ca toate tutorialele de programare cu hello world. HackerOne nu e un site de tutoriale. E o platforma de bug bounty, unde se inscriu bug hunters pe de o parte, si pe de alta parte, firmele isi inscriu produsele. In acest fel, tu poti testa si raporta vulnerabilitati intr-un mediu controlat si legal, fara riscul de a fi dat in judecata sau alte neplaceri. Tu castigi bani(in functie de performantele tale), firmele scapa de buguri, si toata lumea e fericita. Edited April 18, 2018 by rsn Quote
Enervant Posted April 21, 2018 Report Posted April 21, 2018 (edited) Da poti, 1 milion jumate daca spargi ifonul si nu-ti mai trebuie loc de munca ever. Si era un articol pe undeva, pe aici sau pe net, care spunea ca astia care semnaleaza bug-uri lucreaza in general ca admini de sistem sau ceva similar. Edited April 21, 2018 by Enervant Quote
Tuckle Posted April 22, 2018 Author Report Posted April 22, 2018 (edited) @Enervant si eu ma gandeam ca daca dai "jackpotul" odata e one-way in care sa privesti bug bounty-ul ca o meserie, dar nu stiu cati reusesc sa faca asta. Inca nu sunt foarte informat cam cat poti sa castigi din vulnerabilitati, dar planuiesc sa ma documentez si sa vad daca imi si place sa fac asta sau mi se pare interesant. Probabil depinde de multe lucruri, dar inca sunt pe mentalitate ca trebuie sa fii destul de pro ca sa ajungi sa castigi bani multi din bug bounty. Edited April 22, 2018 by Tuckle Quote