Si alguna vez soñaste con convertirte en un cazarrecompensas (bug bounty) tus sueños pueden hacerse realidad, sin necesidad de cambiar tu nombre a hacker perro o enfrentarte a Han Solo en una cantina de Mos Eisley.
Conviértete en un cazarrecompensas de errores: Un hacker al que se le paga por encontrar vulnerabilidades en software y sitios web. Cualquier persona con conocimientos informáticos y un alto grado de curiosidad puede convertirse en un exitoso buscador de vulnerabilidades.
Puedes ser joven o viejo cuando empieces, el requisito principal es que necesitas seguir aprendiendo continuamente.
Además, es más divertido aprender si tienes a un amigo con quien compartir tus ideas y así, es como puedes convertírte en un hacker de seguridad.
Envía errores valiosos y fáciles de entender
Calidad sobre cantidad. Una ejecución remota de código en un sistema de producción es mucho más valiosa que un auto-XSS, aunque ambos son problemas de seguridad. Disfruta de la emoción de la caza de un gran bug.
Además, los piratas informáticos exitosos dedican mucho tiempo a describir el problema con la mayor claridad posible. Ve al grano y no introduzcas gastos innecesarios (de lectura) para la empresa (la palabrería adicional también reduce la capacidad de respuesta de la empresa a la que envíes el informe).
Finalmente, los cazadores exitosos, leen la política del programa antes de comenzar a buscar vulnerabilidades.
Gana y muestra respeto
Gane respeto enviando valiosos errores. Respeta la decisión de la empresa sobre el monto de la recompensa. Si no estás de acuerdo con la cantidad que decidieron otorgar, ten una discusión razonable sobre por qué crees que mereces una recompensa mayor.
Evita situaciones en las que se pida otra recompensa sin explicar por qué crees que lo mereces. A cambio, una empresa debe respetar tu tiempo y valor.
Ellos, lo harán otorgando recompensas, siendo receptivos y transparentes, involucrándote en la discusión sobre la solución y pidiéndote que pruebes la solución implementada.
Ser comunicativo y razonable vale la pena, los cazadores de recompensas de errores exitosos reciben toneladas de ofertas de trabajo.
Haz tu tarea
Si no te sientes cómodo con lo básico, ponte más cómodo. A veces, para ser un gran hacker no es necesario ser un superdotado en todos los sistemas opeartivos; y es mejor tener una muy buena comprensión de lo más básico.
Por ejemplo: Los protocolos como IP, TCP y HTTP y se capaz de manejar una gran cantidad de código de programación (web). La mayoría de los programas de recompensas por errores se centran en las aplicaciones web.
Práctica en pareja
Si tienes la suerte de tener un amigo hacker, prueba a escribir programas pequeños y vulnerables, desafiate conjunto a tu compañero a saber quién es capaz de encontrar las vulnerabilidades ocultas primero.
Encuentra a alguien que te desafíe y usa lo que aprendiste de tus desafíos para encontrar los errores increíbles en objetivos reales.
La caza de errores es una de las habilidades más buscadas en todo el campo del software. No es fácil, pero es increíblemente gratificante cuando se hace bien.
Al igual que escribir código, debes tener en cuenta que se necesita persistencia, mucha retroalimentación y determinación para convertirse en un cazarrecompensas de errores exitoso.
Piense fuera de la cuadrícula y hazlo lo mejor que puedas.
