• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Вопрос про заработок на bug bounty standoff 365 и проблемы с законом

  • Автор темы Удалённый пользователь 251338
  • Дата начала
  • Теги
    bug bounty
У

Удалённый пользователь 251338

Вот это платформа поиска уязвимостей. Компании размещают предложение о поиске уязвимостей на их сайтах, ресурсах


Но такая проблема, у меня нет документов о том, что я специалист по поиску уязвимостей. Я ещё учусь, поэтому и нет документов. Поэтому, если будет нужно, я не смогу их никому сунуть под нос, чтоб меня не посадили! И там в чем прикол на этой платформе, который меня настораживает: там не нужно договариваться с компанией, просто регишься на платформе и ищешь уязвимости, сообщаешь о них компании. Но такой вопрос возник, а если меня во время поиска уязвимостей, обнаружат доблестные сотрудники ресурса, то они же не знают с какоой целью я ищу уязвимость на их ресурсе, поскольку договариваться не надо, могут же искать на этой платформе уязвимости все желающие! Вот и выходит, что они не будут знать, кто буянит на ресурсе, с какими намерениями, а как я им докажу , что это благие намерения амерения, раз у меня документа нет и договора с компанией?Смогут они меня нагнуть за это, всмысле посадить или хоть как-то наказать?
 
Последнее редактирование модератором:
Решение
Вот и выходит, что они не будут знать, кто буянит на ресурсе, с какими намерениями, а как я им докажу , что это благие намерения амерения, раз у меня документа нет и договора с компанией?Смогут они меня нагнуть за это, всмысле посадить или хоть как-то наказать?
Программа Bug Bounty является полностью легальной и законной. Каждая компания размещает требования и правила по поиску уязвимостей. Придерживайся их и никаких проблем у тебя не возникнет. По мимо поиска уязвимости ты должен также понимать как ее может эксплуатировать злоумышленник, к каким последствиям это приведет и как это предотвратить, проще говоря закрыть дыру. Все это дело ты описываешь в отчете и передаешь куратору этой компании. Ничего незаконного здесь нету

Mark Klintov

Grey Team
23.07.2022
151
289
BIT
17
Вот и выходит, что они не будут знать, кто буянит на ресурсе, с какими намерениями, а как я им докажу , что это благие намерения амерения, раз у меня документа нет и договора с компанией?Смогут они меня нагнуть за это, всмысле посадить или хоть как-то наказать?
Программа Bug Bounty является полностью легальной и законной. Каждая компания размещает требования и правила по поиску уязвимостей. Придерживайся их и никаких проблем у тебя не возникнет. По мимо поиска уязвимости ты должен также понимать как ее может эксплуатировать злоумышленник, к каким последствиям это приведет и как это предотвратить, проще говоря закрыть дыру. Все это дело ты описываешь в отчете и передаешь куратору этой компании. Ничего незаконного здесь нету
 
Решение

Ice_eye

New member
21.05.2023
1
0
BIT
0
Смотри правила компании, они уже знают что кучу любителей уже тестируют систему. Главное не наглей, не используй DDOS атаки и эксплойты.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!