in

Partecipare nei bug bounty

Partecipare nei bug bounty, richiede risorse e tempo. In molti casi, quando si parla di persone che hanno fatto milioni di euro.. sono rari i casi e richiede davvero moltissimo tempo e fortuna. Oltre che la bravura che in questi casi serve resta ai primi posti della lista. Per partecipare a bug bounty ci sono vari siti online, hackerone bugcrowd.. oppure potete utilizzare google hacking per filtrare le parole come bug bounty, responsible disclosure, vulnerability disclosure.. non resta complicato come trovare queste piattaforme e partecipare.

Le ricompense medie possono variare, in media e nella maggior parte dei casi possiamo riassumerle in:

 – in alcuni casi ti aggiungono sul hall of fame che potrebbe essere buono nel caso valutate di utilizzare questo sistema per spingere il vostro CV o cambiare  lavoro per nuove strade.

– da 50 -200 euro per xss o tutti url redirection o tutti quei exploit che non sono critici ma in alcuni casi affettano o creano problemi all’azienda.. in questo caso bisogna fare attenzione a self xss o html injection che in molti casi sono respinti al mittente.

– da 200 -600 euro in caso di stored xss, github password, ssh keys non protette su piattaforme come github o vulnerabilita’ che creano abbastanza problemi o possibile combinazione con un escalation per danni critici per esempio da xss a rce. Di solito varia molto questo range… e dipende molto dal dominio in scope, in caso di dominio principale una xss stored potrebbe essere pagata molto bene in caso di domini poco appetibili… il prezzo si abbassa di molto.

da 600 -2000 euro in caso di SQLinjection, RCE, XXE, LFI and more…

Per quanto riguardo la criticita’ delle vulnerabilita’.. potete trovarle comunemente in rete, il fattore che forse dipende il vostro reward varie in base… dominio se principale o no… possibilita’ di escalation… quanto risulta facile per attaccanti mettere in piedi l’exploit.

 

 

What do you think?

Written by andreab

Comments

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Loading…

0

Commenti

0 commenti

Quale tools conosci o che hai almeno una volta sentito?