Miércoles, 1 de Agosto de 2018: Aficionados vs LA industria

Querido Diario…

Nunca he estado feliz con ser un bug bounty hunter… y si bien, el modelo ha traído muchos beneficios; creo que también ha traído muchos ¿des-beneficios?.

Un bug bounty hunter no es un profesional en Seguridad Informática, ni un pentester… y los bug bounties no deben de sustituir los SDLC y otros proyectos de evaluación. Tampoco encontrar un XSS te hace un experto en seguridad.

A ese tal Amit le debería alguien decir que no sólo las empresas contratan empleados para eso, sino que además contratan empresas completas para ese tipo de actividades y que por si fuese poco; las empresas que fondean los bug bounties, también destinan presupuesto para contratar a Bugcrowd… y no, como dijese Charly Miller “no more free bugs”.

Querido Diario… el sábado tengo que ir a cierto sitio; y ayer antes de dormir pedí un deseo.

Ojalá… ojalá…

Marcar el Enlace permanente.

6 comentarios

  1. … ¿por qué?
    🙁

  2. Sigue sin funcionar 🙁

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *