Preguntas con etiqueta 'bug-bounty'

0
respuestas

¿Es posible un vector de ataque? [cerrado]

Así que me aburrí y decidí meterme en una búsqueda de recompensas por errores. Fui a un sitio web que tiene un programa de recompensas de errores y este sitio web es para descargar aplicaciones. Fui al campo Ingresar un código de tarjeta de rega...
hecha 02.06.2018 - 05:05
1
respuesta

XSS en un archivo jpeg

Hoy vi este informe: enlace . Allí, el pirata informático subió un archivo con JavaScript, que pudo activar con éxito ese código. Pero no entiendo dos cosas y quizás puedas ayudarme a aclarar esto. En primer lugar, ¿dónde coloca el pirata in...
hecha 06.07.2017 - 20:30
0
respuestas

Programas de recompensas éticas / recompensas de errores: ¿la mejor manera de comenzar profesionalmente? [cerrado]

Soy autónomo (licenciado en informática) y he estado luchando contra una enfermedad grave durante los últimos años (y aún lo soy), lo que hace que sea prácticamente imposible asumir proyectos de clientes, ya que mi salud es demasiado errática. e...
hecha 02.09.2018 - 10:23
2
respuestas

¿Qué hace Zerodium con sus vulnerabilidades y errores comprados? [cerrado]

Me encontré con la compañía de ciberseguridad Zerodium . Ofrecen recompensas más grandes que la mayoría de las compañías que piden cazadores de errores: Debidoalagrancantidaddeerrores,loscazadoresdeerroresvendensusvulnerabilidades/erroresencon...
hecha 10.12.2018 - 13:33
2
respuestas

aplicaciones web disponibles para pruebas?

¿Hay alguna forma de obtener experiencia práctica con las pruebas de aplicaciones web mientras no funciona como probador? ¿Hay iniciativas en las que las personas publiquen sus aplicaciones de producción y en el mundo real para que las personas...
hecha 13.01.2017 - 16:50
3
respuestas

Recibiendo una respuesta que está encriptada con PGP

Trabajo como ingeniero de software, pero con experiencia limitada en criptografía. Tengo un problema práctico, no tanto una cuestión técnica, relacionada con un intercambio de correo cifrado con PGP que he tenido. Últimamente, he descubierto, po...
hecha 22.07.2018 - 17:42
1
respuesta

¿Vulnerabilidad en el estilo del sitio? [duplicar]

Me topé con una "vulnerabilidad" que me permite incluir una hoja de estilo css arbitraria en un sitio web. Entiendo que esto es potencialmente una herramienta para csrf o para robar parámetros de URL. Pero por sí solo, ¿debería considerarse...
hecha 22.03.2017 - 20:21
1
respuesta

¿El atacante puede verificar la IP externa desde una SSRF vuln?

Estoy probando las vulnerabilidades de SSRF, así que mi pregunta es; ¿Puedo verificar la IP externa (desde otra computadora en la red) desde una vulnerabilidad SSRF?     
hecha 29.04.2017 - 13:07
1
respuesta

En el peor de los casos OPEN REDIRECTION URL y por qué Google no lo cubre en la recompensa de errores

OPEN URL REDIRECTION según mi opinión puede resultar muy peligroso al crear ataques como el phishing. Pero parece que Google lo considera como un error de muy bajo nivel y no ofrece ninguna recompensa monetaria por esto. Entonces, mi pregunta...
hecha 22.09.2014 - 21:05
1
respuesta

Pruebas CSRF. Error de validación 422. Configuración regional requerida

Por lo tanto, estoy probando este sitio en busca de cursos y creo que podría ser CSRF vulnerable. Sin embargo, cuando intento realizar una solicitud posterior, recibo un error de validación que dice que se requiere "locale" a pesar de que lo esp...
hecha 22.08.2018 - 18:15