Cazarrecompensas

Email
Comment *
File	Select/drop/paste files here
* = required field	[▶ Show post options & limits] Confused? See the FAQ.

File: 1457468146899.jpg (111.99 KB, 900x499, 900:499, brakage_wip__by_remton-d53….jpg)

Cazarrecompensas Anonymous 03/08/16 (Tue) 20:15:46 No.424

La semana pasada Facebook le pagó quince luquitas verdes a un hacker indio por encontrar una vulnerabilidad trivial en la pasarela de recuperar contraseña que permitía entrar a cualquier cuenta:

http://thehackernews.com/2016/03/hack-facebook-account.html

Creo que US$15.000 es más que lo que muchos ganamos en un año.

Hace un tiempito en un foro de desarrollo que frecuento un flaco posteó la URL de su webapp pidiendo que le echáramos una ojeada y encontráramos errores. Como eran las 3 de la mañana y estaba aburrido, me puse a toquetear los scripts, y encontré una vulnerabilidad de inyección SQL clásica. Le mandé un privado explicando el problema y me fui a dormir. Al otro día el flaco me trató de contactar por varios medios para contratarme como pentester para su empresa. Lo ignoré y seguí con mi vida, principalmente porque me daba la impresión de que el flaco era un muerto de hambre, pero en retrospectiva la experiencia fue muy gratificante.

¿Alguien tiene experiencia como cazarrecompensas de este tipo? ¿Es viable? ¿Es redituable?

Anonymous 03/11/16 (Fri) 14:46:25 No.441

>>424

>¿Es viable? ¿Es redituable?

Me da la impresión de que para que resulte redituable, tenés que ser un hacker de elite, capaz de competir codo a codo con otros como vos.

La realidad es que si sos cualquier cosa de elite ganás plata: panadero, guitarrista, dibujante, o lo que sea. Aparte el hacking es una actividad de nicho; existen mil rubros más amplios en que uno puede vivir haciendo lo que le gusta. Sin ir más lejos tenés la seguridad en sistemas, en una oficina de 9 a 18, que es un laburo muy redituable y demandado.

Como en otras actividades de nicho, la única razón para tratar de convertirla en un negocio es si ya tenés una cantidad abrumadora de conocimientos y talento, y necesitás unos pesos extra. Perseguir una carrera de este tipo por razones puramente monetarias es un delirio.

Anonymous 03/11/16 (Fri) 15:12:52 No.443

>>424

es el trabajo de mis sueños, deci que soy un n00b, me gustaria dedicarme a esto…

capaz la posta es armar un grupo de varios que sepan distintas cosas como programacion redes etc etc…

despues la plata se reparte,,,

>>441

>sin ir más lejos tenés la seguridad en sistemas, en una oficina de 9 a 18

muy cyb lo tuyo eh…

Anonymous 03/16/16 (Wed) 02:36:03 No.461

File: 1458095764659.jpg (56.08 KB, 1280x720, 16:9, maxresdefault.jpg)

Cuanto le pagaron?

Anonymous 03/22/16 (Tue) 14:31:24 No.476

Yo encontré un error en el sitio de un banco y pagomiscuentas que te permite hacer transacciones sin necesidad de la tarjeta de coordenadas… quiero que me den plata por informarlo…

Anonymous 03/23/16 (Wed) 13:27:20 No.481

>>476

En este país, si detectás un agujero de seguridad, te allanan la casa y te secuestran todo el hardware:

http://www.lanacion.com.ar/1807647-segun-un-programador-que-detecto-fallas-en-el-sistema-de-voto-electronico-allanaron-su-casa

Yo en tu lugar mantendría un respetuoso silencio.