Es genial si quieres convertirte en un cazarrecompensas de insectos. El software conectado del mundo actualmente no es muy seguro. Necesitamos muchos hackers que busquen vulnerabilidades de software y las denuncien a los propietarios de los sistemas.
Necesita una gran dosis de curiosidad, tenacidad, atención al detalle y pensamiento lógico. Todos y cualquier conocimiento de cómo funcionan las computadoras y el software será útil.
Comienza creando tu propia cuenta de hacker en HackerOne (Bug Bounty, Vulnerability Coordination). Esto le dará acceso a la divulgación de vulnerabilidades y programas de recompensas de errores en los que puede probar y perfeccionar sus habilidades. A medida que avance y mejore su puntaje de pirata informático, será invitado a programas de recompensas de errores más exigentes.
Para aprender, lea todo sobre el tema que pueda encontrar. Quizás el mayor aprendizaje proviene de los informes de vulnerabilidad presentados por otros hackers de sombrero blanco. Los encontrará en la lista de Hacktivity (Últimas vulnerabilidades de seguridad encontradas, recompensadas o divulgadas).
- ¿En qué tipo de negocio mi edad no será una responsabilidad? Parece que en cualquier industria que mire, dominan los veteranos. Tienen las credenciales y conexiones, pero no necesariamente la habilidad y la voluntad de hacer el trabajo.
- Las ofertas de trabajo tienen una larga lista de habilidades. ¿Las empresas realmente consiguen personas con tales habilidades?
- Cómo pedirle a mi hermana que modele en bikini para practicar mis habilidades de fotografía
- ¿Hay algún tipo de entrenamiento militar aficionado? Quiero ser civil pero quiero aprender algunas habilidades que me harían física y mentalmente difícil.
- ¿Qué habilidades debe dominar DevOps?
HackerOne también publica publicaciones en blogs (Últimas actualizaciones e información sobre HackerOne) con consejos y técnicas para hackers. Muchos sombreros blancos tienen cuentas de Twitter y blogs, compartiendo sus aprendizajes con el mundo. Lee y estudia tanto y tan a menudo como puedas.
Un gran libro para leer es Web Hacking 101 de Peter Yaworski (Web Hacking 101 de Peter Yaworski [Leanpub PDF / iPad / Kindle]).
A partir del primer informe de vulnerabilidad que envía a una empresa u otra organización, está ayudando a Internet a ser más seguro .
¡Feliz pirateo!
PD: También recomiendo las respuestas aquí en Quora de un famoso hacker: Jobert Abma