Sono un appassionato di sicurezza delle applicazioni web amatoriale con quello che direi è un livello intermedio di conoscenza a questo punto. Sono interessato a trovare lavoro a tempo pieno come tester per penne web app.
Fino ad ora ho lavorato principalmente su app Web vulnerabili ospitate su macchine virtuali localmente.
Mi piacerebbe iniziare a fare ricerche sulla vulnerabilità e provare a ottenere alcuni bug CVE elencati al mio nome. Ritengo che in mancanza di una laurea o di un'esperienza lavorativa direttamente rilevante ciò serva fondamentalmente come un portfolio e dimostri competenza.
La mia domanda è dove dovrei iniziare a cercare?
Dovrei mirare ai siti di alto profilo che offrono bonus come quelli elencati su Bugcrowd?
O un approccio migliore potrebbe essere quello di sottoporre a audit progetti open source più piccoli e inviare le mie scoperte ai loro team?
Il mio processo di pensiero è che i siti di alto profilo più grandi saranno esaminati molto più pesantemente, quindi meno possibilità di trovare problemi interessanti quando non sei così esperto. Ma trovare un bug è un grosso problema.
Mentre i progetti più piccoli potrebbero non dare molto lavoro alla sicurezza, per cui i bug possono essere abbondanti da trovare, ma significano qualcosa in termini di dimostrazione della competenza e dell'efficienza. in termini di un portafoglio da mostrare ai datori di lavoro? (A parte il valore apportato al progetto rendendo il loro codice più sicuro supponendo che siano ricettivi ai tuoi sforzi).
Da dove hai iniziato? Qualche consiglio su come procedere?