¿Cuánto se paga si alguien descubre una falla en una aplicación web?

Por culpa, te considero un error o vulnerabilidad. Si de lo contrario, tiene que ver con una mejor idea que tiene sobre cómo debería funcionar algo, entonces ese no es mi alcance aquí.

Dicho esto, depende de muchos aspectos como:

  • Cuya aplicación web es esa. ¿Facebook, Microsoft, etc. o algún grupo oscuro o individuo en algún lugar?
  • ¿Qué efectos tiene el error en la funcionalidad general de la aplicación?
  • ¿Es una vulnerabilidad que puede conducir a una violación de seguridad importante?
  • ¿Cuántas personas usan la aplicación? Etc

Estos y algunos más determinarán qué recompensa puede obtener por su ayuda.

Sin embargo, algunas compañías ofrecen tarifas fijas para tipos particulares de vulnerabilidades y errores. Puede averiguar con la empresa o el propietario de la aplicación web para obtener más información.

Related Content

¿Qué son las aplicaciones web asincrónicas?

¿Cuál es la mejor aplicación de planificación de eventos en la web?

¿Cuáles son los mejores recursos para aprender más sobre los navegadores, el diseño del marco web y la seguridad?

Cómo crear una aplicación web en Java

¿Cuál es el mejor servidor asequible para alojar el sitio PHP WordPress y la aplicación web PHP?

Nada, por defecto.

A menos que el propietario de la aplicación web haya anunciado específicamente una recompensa por los informes de errores, no debe esperar ninguna recompensa. Es posible que ni siquiera reciba un “gracias” por informar de un error.

PayPal es un ejemplo de una empresa que tiene una oferta continua de recompensas por errores, pero para otras empresas, si existe tal oferta, generalmente es por un período de tiempo limitado.

Investigadores de seguridad para el programa Bug Bounty de PayPal: PayPal dice en parte:

PayPal determinará todos los pagos de recompensas en función del riesgo y el impacto de la vulnerabilidad. La cantidad mínima de recompensa por un envío de error validado es de $ 50 USD y la recompensa máxima por un envío de error validado es de $ 10,000 USD.

James H. Kelly

A menos que pueda arreglarlo usted mismo, generalmente nada.

James H. Kelly

More Interesting

¿Qué tan avanzadas pueden ser las notificaciones push con aplicaciones web progresivas?

¿Cuál es la diferencia entre una plataforma y un idioma?

¿Tiene que saber Razor para crear aplicaciones web modernas asp.net mvc?

¿Cuál es la diferencia entre Polymer y MeteorJS?

¿En qué se diferenciarán las aplicaciones web disponibles en las próximas tiendas de aplicaciones Google Chrome y Mozilla de los sitios web que usamos hoy?

Aplicaciones web? ¿Qué es la aplicación de una sola página?

¿Cuáles son las ventajas y desventajas entre cobrar a los usuarios de forma continua y el pago único a tanto alzado para una cuenta premium bajo un modelo freemium?

¿De qué manera fallan Evernote y Springpad? ¿Cómo puede una nueva startup competir en el campo?

¿Cómo convertirse en un comerciante de día? ¿Cuánto capital necesita y qué sitios web, aplicaciones web o software se utilizan?

Cómo obtener una revisión del producto de mi aplicación web

Cómo crear una baliza web

¿Cuánto tiempo tomaría desplazarse hasta el final de tumblr?

¿Debo usar Angular JS + WordPress o Meteor?

¿Existe una aplicación web de calendario que sea mejor que Google Calendar en términos de una interfaz de usuario?

¿Cuáles son las mejores herramientas de automatización para aplicaciones web (front end)?