Jump to content
Tuckle

Chiar poti "trai" numai din bug bounty?

Recommended Posts

Posted (edited)

Nu stiu daca am nimerit categoria care trebuie, dar m-am gandit ca e mai degraba ceva pentru incepatori(in bug bounty).

Am vazut in ultimul mai multe exemple de oameni/useri care spuneau ca isi castiga existenta si ca traiesc doar din bug bounty si chiar vroiam sa va intreb daca e posibil sa ai un venit bun din bug bounty si daca conteaza foarte mult cat timp dedici pentru asta. Chiar este ceva din care poti trai, daca faci asta sa zicem constant ca si cum ai  avea un job de 40 ore/sapt?

Si ma refer in special la modul de sa traiesti asta nu sa faci din pasiune/curiozitate/interes.

As aprecia foarte mult daca ati da si exemple de care stiti, sau eventual prieteni/cunostinte/chiar voi care au facut/fac asta.

Mersi! :)

Edited by Tuckle
Posted
Just now, gigiRoman said:

Caut un pentester si nu gasesc toti pentesterii sa apeleze la mine.

 

@Aerosol

 

3 hours ago, Tuckle said:

Nu stiu daca am nimerit categoria care trebuie, dar m-am gandit ca e mai degraba ceva pentru incepatori(in bug bounty).

Am vazut in ultimul mai multe exemple de oameni/useri care spuneau ca isi castiga existenta si ca traiesc doar din bug bounty si chiar vroiam sa va intreb daca e posibil sa ai un venit bun din bug bounty si daca conteaza foarte mult cat timp dedici pentru asta. Chiar este ceva din care poti trai, daca faci asta sa zicem constant ca si cum ai  avea un job de 40 ore/sapt?

Si ma refer in special la modul de sa traiesti asta nu sa faci din pasiune/curiozitate/interes.

As aprecia foarte mult daca ati da si exemple de care stiti, sau eventual prieteni/cunostinte/chiar voi care au facut/fac asta.

Mersi! :)

 

Vezi si tu pe hackerone,bugcrowd ce bounty-uri se dau si iti dai seama daca poti traii din bug bounty.

Posted

Da, se poate trai, dar doresc sa precizez anumite lucruri:

- trebuie cunostinte tehnice foarte avansate. Nu poti sa gasesti vulnerabilitati cand nu stii cum functioneaza un lucru in cele mai mici detalii.

- trebuie timp investit constant in a fi la curent cu tot ce se intampla domeniul securitatii

- cei mai buni din domeniu (acei 1% care traiesc doar din asta), au ajuns aici facand acest lucru din pasiune, curiozitate, motivatie. Nu o sa te duca prea departe doar dorinta de a castiga bani.

 

Nu o sa fie un castig constant ca si la un loc de munca, uneori o sa fie bani (mai multi sau mai putini), alteori nu o sa fie. Deci s-ar putea sa apara sentimentul de nesiguranta in aceste perioade, si n-o sa mai faci din placere. Cel mai bine gandim cand nu avem grija zilei de maine.

 

Eu as recomanda pentru inceput sa faci asta in timpul liber, sa vezi daca iti place si cum merge treaba. E la fel ca si cu freelancingul, nu iti poti da demisia si sa treci direct in freelancing, pana nu ai o plasa de siguranta pentru cazuri neprevazute. Testezi apele si iti cam dai seama ce ai putea sa faci pe viitor.

 

https://hackerone.com/leaderboard/all-time - Topul celor din hackerone(bug bounty platform). Poti sa-i urmaresti pe twitter sau sa le citesti blogurile

https://www.youtube.com/playlist?list=PLZaG0MNecryP55u43LWqHy5MADcvLjnL- - Interviuri foarte interesante cu top hunters (unii fac parte si din topul de mai sus)

 

  • Thanks 1
  • Upvote 3
Posted

@Voronel nu ma refeream la meseria de pentester, ci mai degraba la un fel de freelancing in care nu esti angajat nicaieri, lucrezi pe cont propriu si ai un venit numai din programe de bug bounty

@rsn mersi mult; chiar m-am mai uitat pe hackerone si de asta am pus aici intrebarea pentru ca parea destul de variabil(comparativ cu un salariu pe care il primesti lunar cand esti angajat la o firma si stii sigur ca o sa iti intre banii respectivi in banca intr-o perioada de aproximativ 3 zile la o data anume); am sa caut mai departe si mersi de referinte, chiar am sa incep cu ele sa vad unde ajung si chiar sa incerc sa fac chestii sa vad si cum ma descurc

Posted (edited)
1 hour ago, gigiRoman said:

@rsn am dat si eu o geana pe hacker one si zici ca e la fel ca toate tutorialele de programare cu hello world.

 

HackerOne nu e un site de tutoriale. E o platforma de bug bounty, unde se inscriu bug hunters pe de o parte, si pe de alta parte, firmele isi inscriu produsele. In acest fel, tu poti testa si raporta vulnerabilitati intr-un mediu controlat si legal, fara riscul de a fi dat in judecata sau alte neplaceri. Tu castigi bani(in functie de performantele tale), firmele scapa de buguri, si toata lumea e fericita.

 

Edited by rsn
Posted (edited)

Da poti, 1 milion jumate daca spargi ifonul si nu-ti mai trebuie loc de munca ever. Si era un articol pe undeva, pe aici sau pe net, care spunea ca astia care semnaleaza bug-uri lucreaza in general ca admini de sistem sau ceva similar.

Edited by Enervant
Posted (edited)

@Enervant si eu ma gandeam ca daca dai "jackpotul" odata e one-way in care sa privesti bug bounty-ul ca o meserie, dar nu stiu cati reusesc sa faca asta. Inca nu sunt foarte informat cam cat poti sa castigi din vulnerabilitati, dar planuiesc sa ma documentez si sa vad daca imi si place sa fac asta sau mi se pare interesant. Probabil depinde de multe lucruri, dar inca sunt pe mentalitate ca trebuie sa fii destul de pro ca sa ajungi sa castigi bani multi din bug bounty.

Edited by Tuckle

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...