Como ganhar com testes de segurança?

Ultimamente tenho visto na mídia pessoas encontrando falhas em grandes sites e ganhando com isto, e isto me motivou a fazer testes em alguns sites que costumo utilizar, geralmente testes de segurança. Estes testes tem revelado falhas graves, por exemplo, no sistema da Faculdade. Através de uma vulnerabilidade consigo ter acesso às contas de qualquer aluno.

Tenho pensado em uma forma de trabalhar com isto “por fora”, da mesma forma que programadores fazem programas “por fora”.
Não tenho pretensão em usar as informações para “o mau”, mas também acho que daria para ter um rendimento com um trabalho que não é feito por qualquer um, afinal, estudei e estudo bastante para ter o conhecimento que tenho hoje.

Gostaria da opinião de vocês quanto a questões éticas e morais em achar vulnerabilidades em sistemas e ganhar com isto.

Cara… dificilmente vc vai conseguir um troco com isso

Eu lembro que eu achei uma falha que podia sacar presente das pessoas em listas de casamento do extra (e de todos ecommerces brasileiros…)… nao ganhei nada por isso e demoraram mais de 4 meses para “corrigir”…

Log in to reply

Looks like your connection to Agile Testers was lost, please wait while we try to reconnect.