Realmente quiero probarme a mí mismo (a mis padres) ganando una recompensa de errores adecuada
¿Cómo debería prepararme mejor para esto y realmente encontrar errores?
Editar Entonces, ¿alguien puede proporcionar algunos sitios web que pueda leer que me ayuden a entender mejor cómo ganar y qué materiales de capacitación gratuitos son útiles? Ya estoy trabajando a través de pentesterlab.
He buscado las vulnerabilidades más comunes de OWASP, como XSS, inyección de SQL, inclusión de PHP, CSRF, divulgación de errores. He estudiado cada uno de estos y entiendo cómo ocurren y cómo demostrarlos.
He intentado auditar muchas líneas de código fuente de proyectos de código abierto en busca de partes que no hayan escapado correctamente de la información del usuario u otras cosas importantes. También intenté hacer pruebas de caja negra para cosas como XSS en sitios organizados (los alojados de forma independiente del servidor de producción en uso, con el propósito de realizar pruebas), pero realmente no ha aparecido nada. También he leído las reseñas de los errores que otras personas encontraron.
Entiendo que parte del problema es que hay personas con años de experiencia que encontrarán las cosas primero. Y también hay personas (como investigadores) con un conocimiento mucho más profundo en áreas específicas.
Pero aun así, creo que debería poder hacer una contribución positiva si trabajo duro, por lo que agradecería cualquier orientación