Miércoles, 1 de Agosto de 2018: Aficionados vs LA industria

Querido Diario…

Nunca he estado feliz con ser un bug bounty hunter… y si bien, el modelo ha traído muchos beneficios; creo que también ha traído muchos ¿des-beneficios?.

Un bug bounty hunter no es un profesional en Seguridad Informática, ni un pentester… y los bug bounties no deben de sustituir los SDLC y otros proyectos de evaluación. Tampoco encontrar un XSS te hace un experto en seguridad.

A ese tal Amit le debería alguien decir que no sólo las empresas contratan empleados para eso, sino que además contratan empresas completas para ese tipo de actividades y que por si fuese poco; las empresas que fondean los bug bounties, también destinan presupuesto para contratar a Bugcrowd… y no, como dijese Charly Miller “no more free bugs”.

Querido Diario… el sábado tengo que ir a cierto sitio; y ayer antes de dormir pedí un deseo.

Ojalá… ojalá…

Lunes, 30 de Julio de 2018: Voten, voten, voten

Querido Diario…

Tengo una amiga llamada Lors, que vive en un pueblito llamado Aguascalientes; está concursando para volverse una cantante famosa; y cuando sea muy famosa, presentarme a Belinda cuando hagan un dueto.


Dale click al vídeo y dale Like.

Querido Diario.. hoy ha sido un día emocionante. Algo me dice que tengo que vender un riñón e ir a Las Vegas:

Me invitaron a la competencia especial de bug bounty hunters D: …. es concursar contra los mejores del mundo… ¡tengo que ir! … ¡ahhhh! aunque podría ser que sólo vaya a hacer el ridículo… pero ¡ahhh! que tal si se me aparece un fallo de la buena suerte y gano D: ¡ahhhh!

*se hace bolita*