The Truth About Bug Bounties

NahamSec
8 Apr 202411:30

Summary

TLDRCe script de vidéo aborde la réalité des primes de bug, révélant que, malgré la saturation du domaine, il existe encore des opportunités pour ceux qui souhaitent s'y engager. L'auteur, ayant dix ans d'expérience, insiste sur l'importance de la passion, de la persévérance et du développement continu pour réussir dans ce domaine. Il partage son expérience personnelle, soulignant que les succès ne viennent pas sans défis et que la patience et la créativité sont essentielles pour les chasseurs de bugs qui cherchent à s'établir.

Takeaways

  • 😀 Le secteur des primes de bug est saturé mais offre toujours des opportunités pour ceux qui souhaitent s'impliquer.
  • 🔒 Il est important d'avoir une approche cohérente et de consacrer beaucoup de temps pour devenir bon dans le domaine des primes de bug.
  • 💰 Les primes de bug ne sont pas une réussite rapide et nécessitent un investissement de temps et d'efforts.
  • 🚀 Les hackers tels que Tess ou Nagle, bien que nouveaux dans le domaine, montrent que le succès peut être atteint même en débutant tardivement.
  • 📈 Les carrières des hackers peuvent être comparables à d'autres industries où le succès prend du temps et nécessite une persistance.
  • 🎓 Les débutants dans les primes de bug doivent comprendre l'impact des vulnérabilités qu'ils trouvent pour éviter les duplications ou les rapports informatifs.
  • 🔎 Trouver des vulnérabilités n'est pas facile, même pour les hackers expérimentés, et peut impliquer des discussions prolongées avec les entreprises.
  • 🤔 Les hackers doivent être passionnés par leur travail, car cela rend la résolution des problèmes et des conflits plus supportable et agréable.
  • 🌟 Le succès dans les primes de bug est souvent le résultat d'une passion et d'une persévérance soutenues, plutôt que d'une simple opportunité.
  • 🚧 Les hauts et les bas sont une partie intégrante de la carrière des primes de bug, et il est important de s'y attendre et de s'y adapter.
  • 👀 Les hackers doivent être uniques et trouver leur propre style d'approche pour être efficaces et éviter de se perdre dans les méthodes d'autrui.

Q & A

  • Quelle est la réalité actuelle du secteur des primes de bug, selon le script ?

    -Le secteur des primes de bug est de plus en plus saturé, mais il existe toujours des opportunités pour ceux qui souhaitent s'impliquer, que ce soit pour une carrière ou pour gagner de l'argent.

  • Combien de temps le narrateur a-t-il passé dans le domaine des primes de bug ?

    -Le narrateur a passé 10 ans dans le domaine des primes de bug, tant en tant que travailleur sur les plateformes que comme chasseur de primes de bug.

  • Quels sont les coûts associés à la participation aux primes de bug ?

    -Les coûts associés comprennent le temps investi, la consistance dans l'apprentissage et le développement de la méthodologie de chasse aux vulnérabilités.

  • Pourquoi le narrateur pense-t-il que les personnes qui entrent dans les primes de bug veulent souvent faire un travail de base ?

    -Le narrateur pense que beaucoup de personnes croient qu'en faisant un minimum d'effort, elles peuvent devenir des hackers talentueux ou gagner beaucoup d'argent, influencées par les partages de bounties sur les réseaux sociaux.

  • Quel exemple de chasseurs de bug émergents est mentionné dans le script ?

    -L'exemple de Tess et Nagle est mentionné, qui ont commencé à chasser des bugs en 2019 et sont devenus des hackers à la pointe du domaine.

  • Comment le narrateur compare-t-il les primes de bug à d'autres industries telles que la gaming et la streaming ?

    -Il compare les primes de bug à la gaming et la streaming en disant que comme pendant la pandémie où tout le monde voulait devenir streamer ou joueur, beaucoup de personnes veulent maintenant faire des primes de bug, mais cela nécessite également un investissement de temps important.

  • Quel conseil donne le narrateur pour ceux qui cherchent à se lancer dans les primes de bug ?

    -Le narrateur conseille de ne pas copier tout ce que les autres font, mais plutôt d'intégrer les idées et méthodes qui fonctionnent pour soi, tout en restant unique et passionné par le domaine.

  • Quelle est la différence entre le haut et le bas de la carrière du narrateur dans les primes de bug ?

    -Le narrateur explique qu'il y a des périodes de hauts et de bas, où il peut trouver beaucoup de vulnérabilités et gagner beaucoup d'argent, mais aussi des périodes où il en trouve très peu ou aucune, ce qui peut être découragé.

  • Pourquoi le narrateur a-t-il décidé de partager la vérité derrière les primes de bug ?

    -Il souhaite montrer que les primes de bug ne sont pas aussi faciles qu'elles peuvent sembler sur les réseaux sociaux et qu'il y a des défis et des obstacles à surmonter.

  • Quel est le message final du narrateur sur l'importance de la passion dans les primes de bug ?

    -Le narrateur insiste sur le fait que la passion est essentielle pour persister et réussir dans les primes de bug, car cela rend les défis et les obstacles plus supportables et le travail plus gratifiant.

Outlines

00:00

😀 La réalité des primes de bug

Le script commence par une discussion sur la saturation du marché des primes de bug, malgré cela, il y a toujours des opportunités pour ceux qui souhaitent s'impliquer. L'auteur souligne que la réussite ne sera pas immédiate et nécessitera une grande quantité de temps et de cohérence, tant dans l'apprentissage que dans la pratique de l'hacking. Il mentionne également les exemples de Tess et Nagle, qui sont devenus des hackers à la pointe après plusieurs années d'efforts. L'auteur invite également les spectateurs à partager s'ils aimeraient entendre son histoire personnelle et pourquoi il a commencé sa chaîne YouTube.

05:01

😟 Les défis de la chasse aux bugs

Dans ce paragraphe, l'auteur aborde les défis rencontrés lors de la chasse aux bugs, notamment la répétition des découvertes et les échanges avec les entreprises. Il explique que les vulnérabilités doivent avoir un impact réel pour être prises en compte, et que les rapports de duplicatas ou d'informations peuvent décourager certains. L'auteur partage également ses propres expériences, y compris les périodes difficiles où il a eu du mal à trouver des vulnérabilités, mais insiste sur l'importance de la passion pour l'hacking plutôt que simplement pour l'argent. Il encourage à ne pas se décourager face aux défis et à poursuivre l'objectif si la passion est réelle.

10:03

😌 La passion derrière les primes de bug

Le dernier paragraphe met l'accent sur l'importance de la passion dans le domaine des primes de bug. L'auteur exprime son opinion que les primes de bug valent le coup, surtout en considérant le nombre croissant d'entreprises qui ouvrent des programmes de primes de bug. Il donne un conseil de sagesse aux nouveaux venus, les encourageant à être uniques et à ne pas simplement copier les méthodes des autres. Il souligne que les hackers les plus créatifs et les plus passionnés sont ceux qui apportent la plus grande valeur, et que l'argent devrait être considéré comme un avantage secondaire plutôt que comme le principal objectif.

Mindmap

Keywords

💡Bug bounties

Les bug bounties sont des programmes où les entreprises offrent des récompenses financières pour la découverte de vulnérabilités de sécurité dans leurs systèmes. Ils sont au cœur du message du vidéo, qui explore la réalité et les défis de cette pratique. L'orateur mentionne avoir travaillé sur ces plateformes et en tant que chasseur de bugs, mettant en évidence l'importance de la persévérance et de la passion pour réussir dans ce domaine.

💡Chasseur de bugs

Un chasseur de bugs est une personne qui participe à des programmes de bug bounties en identifiant et en signalant des vulnérabilités. Le terme est utilisé tout au long du script pour décrire le rôle de l'orateur et d'autres personnes impliquées dans le domaine des bug bounties, soulignant les compétences nécessaires et les défis auxquels ils sont confrontés.

💡Saturation du marché

La saturation du marché fait référence à un environnement où il y a beaucoup de concurrents, rendant plus difficile de se démarquer. Dans le script, l'orateur discute de la saturation du secteur des bug bounties, tout en soulignant qu'il y a encore des opportunités pour ceux qui sont prêts à investir du temps et de l'effort.

💡Consistance

La consistance est l'aptitude à maintenir un certain niveau de performance ou d'effort sur une période prolongée. Le script insiste sur l'importance de la consistance pour devenir bon dans le domaine des bug bounties, que ce soit dans l'apprentissage, la pratique de l'hacking ou le développement d'une méthodologie.

💡Réussite rapide

La réussite rapide fait référence à l'idée d'atteindre迅速 le succès avec peu d'effort. L'orateur mentionne que de nombreuses personnes s'engagent dans les bug bounties en quête d'une réussite rapide, ce qui est un mythe qu'il cherche à déconstruire en expliquant les réalités du métier.

💡Développement de méthodologie

Le développement de méthodologie implique l'établissement d'une approche ou d'un ensemble de techniques pour effectuer un travail de manière efficace. Dans le contexte des bug bounties, cela signifie avoir une approche cohérente pour trouver des vulnérabilités et interagir avec les entreprises concernées.

💡Répétition (dupes)

Les répétitions, ou 'dupes', sont des vulnérabilités qui ont déjà été signalées et ne sont donc pas nouvelles pour les entreprises. Le script explique que les nouveaux chasseurs de bugs peuvent souvent se heurter à des dupes, ce qui peut être décourager si l'on ne comprend pas l'impact de ces vulnérabilités.

💡Impact

L'impact fait référence à la gravité ou à la portée des conséquences d'une vulnérabilité. L'orateur souligne que les bug bounties sont basés sur l'impact, et que comprendre et démontrer l'impact d'une vulnérabilité est essentiel pour être récompensé.

💡Passion

La passion est un sentiment intense de désir ou d'enthousiasme pour une activité. Le script met en évidence l'importance de la passion pour le hacking et la sécurité des informations, en expliquant que cela peut aider à surmonter les obstacles et les déceptions rencontrés dans le processus de bug bounty.

💡Communication

La communication est la capacité à échanger des informations de manière efficace. L'orateur partage son expérience sur l'importance de communiquer efficacement avec les entreprises pour comprendre et démontrer l'impact des vulnérabilités découvertes.

💡Réalité des bug bounties

La réalité des bug bounties est l'ensemble des défis, des opportunités et des expériences que l'on peut rencontrer dans ce domaine. Le script cherche à dévoiler cette réalité, en expliquant que les bug bounties ne sont pas aussi simples que certains le croient et qu'ils nécessitent de la patience, de la passion et de l'effort.

Highlights

Le marché des primes de bug est très saturé, mais il y a toujours des opportunités pour ceux qui souhaitent s'impliquer.

Les primes de bug exigent une grande quantité de temps et de persévérance pour devenir bon.

Il est faux de croire que les primes de bug sont une réussite rapide; cela nécessite une grande consistance et apprentissage.

Les hackers tels que Tess ou Nagle sont des exemples de nouvelles générations de hackers qui ont commencé tard dans leur carrière.

Les deux premières années dans les primes de bug sont souvent consacrées à la recherche de vulnérabilités et à l'apprentissage.

Nagle est devenu un hacker millionnaire après avoir atteint le pic de sa carrière en 2021.

Les industries du jeu et de la diffusion en continu sont comparables aux primes de bug en termes d'engagement et de succès.

Il est important de ne pas se fixer uniquement sur devenir le prochain hacker millionnaire, mais de définir ses propres objectifs.

Les hackers doivent comprendre l'impact des vulnérabilités qu'ils trouvent pour être pris au sérieux par les entreprises.

Les nouveaux hackers doivent s'attendre à trouver des vulnérabilités déjà signalées (dupes) ou à ne pas être compris par les entreprises.

Le processus de triage et de validation des vulnérabilités peut être décourageant, même pour les hackers expérimentés.

Il est crucial de communiquer efficacement avec les entreprises pour éviter les problèmes de triage et de validation.

Les hackers doivent accepter les phases de faible productivité et comprendre que cela fait partie du processus.

La passion pour le piratage et la sécurité est essentielle pour réussir dans les primes de bug.

Les hackers doivent être créatifs et uniques dans leur approche pour se démarquer et trouver des vulnérabilités intéressantes.

Il est important de ne pas se baser uniquement sur les méthodes d'autres hackers mais de développer sa propre méthodologie.

Les hackers les plus créatifs sont souvent aussi les plus passionnés par le piratage et la découverte de vulnérabilités.

Les primes de bug sont une opportunité pour ceux qui aiment le piratage, même si l'argent est un avantage secondaire.

Transcripts

play00:00

I think it is finally time for us to sit

play00:04

down and talk about the reality and the

play00:06

truth behind bug bounties as we speak

play00:09

today these bug Bounty platforms claim

play00:12

to have over millions of users and

play00:15

honestly with someone that's been in bug

play00:17

bounties for the last 10 years both as

play00:19

someone that worked on the platforms and

play00:21

also worked as a bug Bounty Hunter I can

play00:24

see the space becoming very very

play00:26

saturated but honestly I still think

play00:28

with how saturated it is there is still

play00:31

opportunities and a chance for everybody

play00:34

that wants to get involved and make some

play00:35

sort of a career or make some money from

play00:38

just doing bug bounties these

play00:39

opportunities come with a bit of a cost

play00:42

and a lot of your time investment

play00:44

because it is going to take a lot of

play00:46

consistency in order for you to become

play00:49

good and this consistency could be with

play00:51

your learning could be with your hacking

play00:52

and just developing the methodology that

play00:54

you have as a bug Bounty Hunter and what

play00:56

I'm trying to say here is that this is

play00:59

not going to be an overnight success and

play01:01

I feel like a lot of people that come

play01:02

into bug bounties they want to do it for

play01:04

a quick buck and they think by doing the

play01:06

most basic amount of work or just

play01:08

getting comfortable and putting in the

play01:10

minimum effort they are going to become

play01:12

a top hacker or make a ton of money

play01:14

because some of these hackers on Twitter

play01:17

or on social media maybe including

play01:18

myself have shared their Buck Bounty

play01:20

amounts and I've set up some expectation

play01:23

that it is that simple and that easy to

play01:26

make some money from bug bounties okay

play01:28

but before we jump into the video do me

play01:29

a favor would it help if I actually

play01:31

create a video about kind of my origin

play01:34

story of how I got here and why I

play01:36

started this YouTube channel if it does

play01:38

drop me a comment at just this story or

play01:40

tell us more and I'll make that in a

play01:41

couple of weeks and post it on this

play01:43

YouTube channel now let's talk about an

play01:45

example of some of these upand cominging

play01:47

hackers maybe someone like Tess or nagly

play01:50

are a prime example because not only I

play01:52

consider them the newer generation of

play01:54

the hackers not because they are younger

play01:56

or because of an age thing but because

play01:58

they started way late later in my career

play02:01

and if you look at both of their Pages

play02:02

they have started in 2019 so it's about

play02:05

5 years ago when they first started in

play02:07

bu bounties and if you take that apart

play02:09

and kind of understand it it looks like

play02:11

the first couple of years it's just

play02:13

spend looking for vulnerabilities

play02:16

understanding your skills learning more

play02:17

and more and that comes with any other

play02:19

industry that you go to your first few

play02:21

years or at least your first two years

play02:23

are going to be spend in that case and

play02:24

then if you look at it later around 2021

play02:27

for Nagle or 2022 is when he got to the

play02:30

peak of his career and now he's

play02:31

considered a million-dollar hacker and

play02:33

one of the people that's been dominating

play02:35

hacker ones leaderboard consistently and

play02:38

if you want to compare this to other

play02:39

Industries gaming and streaming are a

play02:42

good way to actually compare these two

play02:44

because in the peak of the pandemic

play02:46

everybody wanted to become a gamer and a

play02:47

streamer and don't get me wrong a lot of

play02:49

them made it but Buck bounties is no

play02:51

different to that people have to put in

play02:53

the time they are streaming 8 9 10 hours

play02:56

a day and they continued it after the

play02:59

pandemic and some of them have become

play03:00

some of the bigger streamers out there

play03:02

and if you want to even compare them to

play03:03

some of the biggest streamers you can

play03:04

think about people like Dr disrespect or

play03:07

shroud there they took him years and

play03:09

even though you may have heard of these

play03:11

people in the last couple of years they

play03:13

have been streaming for multiple years

play03:15

with zero viewers until they have gone

play03:17

to the place that they are today that

play03:19

doesn't mean that everybody wants to

play03:20

become shroud or like disrespect or even

play03:23

with bug bounties doesn't mean that they

play03:24

want to become the next nagly or test

play03:27

you may not have the same goals maybe

play03:28

your goals aren't to become the next

play03:30

million dooll hacker and you may want to

play03:32

just do this throughout College because

play03:34

you want to make some extra money build

play03:36

your career or build your experience so

play03:37

you can put it on a resume and get a job

play03:40

you can do both of those but honestly

play03:42

not everybody's goal should be to become

play03:44

that and it's not for me to discourage

play03:45

or to say Hey you shouldn't do this that

play03:47

shouldn't be your goal but honestly I

play03:49

just want to give you the reality of it

play03:50

that not everyone is going to make it to

play03:52

that level but again there is

play03:54

opportunities for everybody it just

play03:56

takes a lot of consistency now let's

play03:58

talk about the truth of actually doing

play04:00

the bug hunting and not just the

play04:02

monetary aspects of bug bounties

play04:04

honestly if you're new and you're

play04:06

looking for low hanging fruit and noow

play04:08

easy bugs to find well guess what you

play04:10

are going to do nothing but dupes or

play04:13

informatives again the first and most

play04:16

important thing that I teach all of my

play04:17

students during our courses or trainings

play04:19

or one-on-one sessions is that if you

play04:21

can't answer the question of so what so

play04:24

what can I do with this vulnerability to

play04:26

affect a customer's infrastructure you

play04:28

probably shouldn't reported because you

play04:30

have something in theory but bug boun is

play04:32

in reality is based on impact if you

play04:35

find something that has impact there's

play04:37

still a high chance of you getting a

play04:39

duplicate especially with public

play04:42

programs or private programs that have

play04:44

been there for a while because let's be

play04:46

honest some of these programs take

play04:47

forever to patch something and you're

play04:49

going to get discouraged based on

play04:51

getting these duplicates or invalid

play04:53

submissions even to this day for

play04:55

somebody as me that's been doing bug

play04:57

bounties for years I still deal with

play04:59

getting duplicates or even sometimes

play05:01

informatives because the client or the

play05:03

customer or the company that I'm hacking

play05:04

on doesn't look at the vulnerability

play05:07

that I have found the same way as I do

play05:09

so in my head even though something

play05:10

looks like a vulnerability to them it

play05:12

doesn't look like it is something that

play05:13

could affect them or it's a

play05:15

functionality and a lot of times it

play05:17

could be that I'm wrong or even in the

play05:19

small chances they are wrong the entire

play05:21

argument isn't worth it and I just

play05:23

rather choose to move on than keep on

play05:25

going back and forth why am I making

play05:27

this video why is somebody that's been

play05:29

making content fulltime on bug bounties

play05:32

coming on here on camera and talking

play05:35

about the truth behind bug bounties and

play05:37

how it isn't as easy as it makes it seem

play05:39

on my channel on Twitter based on other

play05:42

hackers activities well there are a

play05:44

couple of things one is that I don't

play05:46

want the Highlight Reel or the fact that

play05:49

I'm getting all these large bounties

play05:51

paid to me or my account to make you

play05:54

think it is easy honestly nothing in

play05:56

Life or anything you do as a career is

play05:59

going to to come easy with an overnight

play06:01

success I had a chat with someone that

play06:03

I'm going to keep him anonymous but he

play06:05

kind of mentioned to me that hey with

play06:07

your videos you don't show the Dark Side

play06:10

of bug bounties which I don't agree that

play06:12

it's dark but I see the point of the

play06:14

darkness of bug bounties that people

play06:16

don't get paid and people aren't getting

play06:18

paid on time maybe or even bugs aren't

play06:20

getting validated to the hacker

play06:22

expectation and my channel and some of

play06:24

my activity kind of deceives people of

play06:27

that well honestly I'm not here to say

play06:29

bug bounties are easy for everybody if

play06:31

you see me having a good time and not

play06:34

really complaining or saying anything

play06:36

negative about bug bounties on my

play06:37

Channel or on my social media it's

play06:39

because I am sharing my personal

play06:42

experience that got me to this point I'm

play06:44

just showing you the highlights of my

play06:46

career to not only inspire you but also

play06:49

teach you some of the things that I

play06:50

learned by hacking into this company so

play06:52

maybe you can also leverage them and use

play06:54

them to your benefit to find a

play06:56

vulnerability as well so that doesn't

play06:58

necessarily mean that I'm not having the

play07:00

same experience as you it just means

play07:02

that in the last 10 years I've finally

play07:05

figured out what my hacking style is

play07:07

what is it that it makes me unique but

play07:09

also how do I communicate better with

play07:11

these companies in order to avoid some

play07:13

of these issues and that doesn't mean

play07:15

that I don't deal with these issues I'm

play07:17

still going in and out of these inboxes

play07:19

whether it's for a Trier that I have to

play07:20

go back and forth to explain my

play07:22

vulnerability for them to understand in

play07:23

triage it or to go back and forth for

play07:25

days or even weeks sometimes to make

play07:28

sure that the company understands the

play07:29

impact of my vulnerability in order for

play07:31

me to get paid for me it's an investment

play07:34

it's a part of the job for a lot of the

play07:36

people that are doing these bug Bounty

play07:37

things for a hobby for just for fun to

play07:39

make extra money it's just a hassle and

play07:42

it's not worth the time but to me to get

play07:43

my vulnerability bumped from 3,000 to

play07:46

maybe 5 or $66,000 it is worth the back

play07:49

and forth and it's just a part of the

play07:50

job that I've accepted because I enjoy

play07:53

what I'm doing with bug bounties and it

play07:55

just makes it more fun or at least it

play07:57

makes up for it when I have to go

play07:59

through these patterns as far as finding

play08:01

vulnerabilities and hacking regularly

play08:04

I'm not someone that consid themselves

play08:06

full-time if you look at my videos I

play08:08

said that I'm a part-time bug Bounty

play08:10

Hunter but most of my income comes from

play08:13

bug bounties even though I do it

play08:15

part-time and to actually accept that I

play08:17

go through these phases where I don't

play08:19

find vulnerabilities and honestly this

play08:21

month alone April and March combined

play08:24

I've had a really really rough time with

play08:25

finding vulnerabilities but it doesn't

play08:28

necessarily mean that I'm going to quit

play08:29

I've just came to understand that in the

play08:31

last 10 years of doing this these times

play08:34

happen you have these really really high

play08:36

highs where you make a lot of money or

play08:38

you get you're very successful you're

play08:39

hitting your goals you're getting these

play08:41

bounties and finding vulnerabilities but

play08:43

I know that that comes with a cost of

play08:44

having some lower lows where I don't

play08:46

find any vulnerabilities and I'm just

play08:49

kind of sitting here going maybe it is

play08:50

time for a new career I don't make

play08:53

videos from those because it isn't as

play08:55

entertaining or fun for people to watch

play08:57

and I want to show and encourage people

play08:59

to to do better instead of coming on

play09:01

here complaining about my life or

play09:02

complaining about bug bounties and just

play09:04

giving you a negative experience based

play09:06

on that so if you're seeing the success

play09:08

of this Channel and you're kind of

play09:10

seeing my experience remember that I'm

play09:12

sharing my experience with you and it's

play09:14

just to encourage you to also do this if

play09:17

you have a passion for it and last but

play09:19

not least the biggest thing that I want

play09:20

to talk about is the passion side of bug

play09:22

bounties and hacking when I started

play09:24

getting into bug bounties again I want

play09:25

to make this video for you if you want

play09:27

to see hear my whole story drop me a

play09:28

comment story but my reason that I got

play09:31

into bug bounties wasn't fully to get

play09:33

you know just paid from it is the

play09:35

passion that I had for hacking and it's

play09:38

not here to say that hey you can't make

play09:40

a career out of this by just being

play09:41

consistent and putting in extra hours

play09:43

and working you can but if you're not

play09:45

passionate about what you do and you

play09:47

don't like what you do let's be honest

play09:49

these little things that are duplicates

play09:50

or the arguments quote unquote or the

play09:52

back and forth with program and Chargers

play09:54

aren't going to be as fun because you're

play09:56

just having a job versus something that

play09:58

you're passionate about and you have fun

play10:00

with if you're watching this and still

play10:02

asking the question of whether or not

play10:04

bug bounties are worth it I personally

play10:06

think yes and even though the number of

play10:08

hackers are increasing every day I think

play10:10

the number of companies that are opened

play10:12

up to work with hackers are also

play10:14

increasing and you can see every day

play10:15

there are new programs and companies

play10:17

that are launching a bug Bounty program

play10:19

and last but not least a Word of Wisdom

play10:21

if you want to get into bug bounties you

play10:24

don't have to copy everything that

play10:27

everybody else is doing watch their

play10:29

content tend read their blog post

play10:31

Implement those knowledgeable ideas and

play10:33

the things that they're doing into your

play10:35

methodology but don't get lost into

play10:37

someone else's methodology be unique

play10:39

learn what works with you learn what

play10:41

vulnerabilities are interesting to you

play10:43

look at how everybody else is

play10:44

approaching it but the most creative

play10:46

hackers that I have met are not only

play10:48

creative and unique in their hacking

play10:50

Styles and how they approach a Target

play10:52

and how they look for V and abilities

play10:54

but they are also the most passionate

play10:56

hackers not only about security and

play10:58

hacking but they just enjoy The Knack of

play11:01

breaking into companies and finding

play11:02

vulnerabilities and they do it with a

play11:04

passion with money being the secondary

play11:06

part of it and it's just a perk of doing

play11:09

bug bounties and hacking into these

play11:10

companies all right I really hope this

play11:12

video kind of clears the air and gives

play11:14

you an idea about bug bounties and kind

play11:16

of brings the reality of bug bounties

play11:18

into my channel hopefully I get to have

play11:20

more of these candid and raw

play11:22

conversations with you in the near

play11:24

future if you haven't already do me a

play11:25

favor hit that subscribe button like

play11:27

this video and come hang out with us on

play11:28

Discord peace

Weitere ähnliche Videos ansehen

Les clés d'un Airbnb légal et rentable à Paris ou Marseille - Adlene, ex-employé chez Airbnb

COMMENT TRAVAILLER PLUS EFFICACEMENT avec la règle 80/20 *astuces productivité*

Comment gagner plus d’argent que 99% des français

Sales Training for Contractors: How to Succeed In Sales as a Builder or Contractor

“Je veux faire de l’argent mais je ne sais pas quel business lancer”

Épisode 1 : C'est quoi le marketing ?

Rate This

5.0 / 5 (0 votes)

Summary
Outlines
Mindmap
Keywords
Highlights
Transcripts
Ähnliche Tags
Primes de bugSécurité informatiqueDéveloppement de carrièreInvestissement de tempsConsistanceHackingDéveloppement méthodologiqueRéalités professionnellesPassion pour le hackingConseils de carrière
Benötigen Sie eine Zusammenfassung auf Englisch?