Ok, sinceramente non ho intenzione di farlo per la pagnotta almeno ora non è nei miei progetti è solo per fare esperienza e divertirmi, ma anche se mi voglio "divertire" voglio farlo con la massima serietà e professionalità di cui dispongo...
interessante il link Il giorno mar 30 apr 2019 alle ore 10:26 tag 636 <[email protected]> ha scritto: > //apro una piccola parentesti per sull'argomento bugbounty, consigli di > avere delle assicurazioni personali > > Non son aggiornato sul mercato ass.vo in Italia, ma logica mi > consiglierebbe che una violazione penale, non possa essere coperta da > ass.ne, che di solito copre solo responsabilita' civile. > > Son convinto esistano coperture per danni piu' estese ma penso che siano > fuori dalla portata dell'individuo e ad-hoc per attivita' commerciale, es. > pentest shop...non ne ho mai sentito parlare di ass.ni disegnate per bug > bounter, ma forse son io che non son aggiornato sull'argomento. > > Chiedi in giro, ma considera che in caso di litigation e' la legislazione > del paese dei server a essere coinvolta, non dove risiedi tu, quindi se ti > riferisci a polizze controlla anche il contesto, cosa diversa con accordi > commerciali dove e' la registrazione della ditte e accordi a contratto, > sotto forma di servizi. > > Se pensi di aprire una consulting ass.ne e' obbligatoria secondo me e > troverai che per partecipare e' obbligatorio avere una certa copertura che > ogni RFP definira' in base al progetto. > > Con il bug bounty secondo me non ci campi e molti sostengono lo stesso > > https://www.theregister.co.uk/2019/01/15/bugs_bounty_salary/ > > ma magari e' come andare a pesca, qualcuno dice che ci mangia tutto il > mese, altri che e' bravura...ed altri che e' fortuna > > > > >
