Important tips for Bug Bounty Hunter

Hallo ich hätte noch eine Frage. Ab wie vielen Jahren darf man an Bug Bounty Hunts teilnehmen? Also gibt es da eine Altersbeschränkung?

Hey, zunächst einmal vielen Dank für das tolle Video. :)
Mich würde noch deine Meinung bzw. Erfahrung in Sache: Pen Tester -> vermutlich Freiberufler, interessieren.
Bei reinen Software Entwicklern habe ich Gerichtsurteile gefunden, welche eher dahin tendieren dass diese eher keine Freiberufler sind (Das wird natürlich von Fall zu Fall betrachtet und es gibt auch freiberufliche Software Entwickler, es kommt darauf an was am Ende tatsächlich getan wird).

Nun kann ich mir vorstellen dass Penetration Tester eher eine Ingenieursmäßige Tätigkeit von den Behörden gesehen wird. Ich hab für den deutschen Raum, bisher leider noch nichts in der Richtung finden können und natürlich sollte man solche Fragen mit den entsprechenden Fachleuten klären.
Aber vielleicht hast du da ja auch schon Erfahrungen damit gemacht bzw. davon gehört wie andere das händeln. :)

Was sind die besten Tools eurer Meinung?

Hey. Danke Danke Danke Danke für deine ganzen super/geilen/Videos : )Würde gern ein Praktika bei dir machen <3 Ich denke du hast auserhalb von Yt zuviel zu tun daher ist es sinfrei dir via FB oder so zu Schreiben. Denn ich hätte 1-2 Fragen.. Allgemein würde ich mich freuen wenn sich vielleicht der eine oder andere bei mir meldet. Der genauso diese Videos mag und bock hat vielleicht mal sich auszutauschen : ) viele Grüße :)

Also das mit dem "ich MUSS mich Anmelden", um da weiter zu testen... ist so nicht ganz richtig... Natürlich ist es unwahrscheinlich, dass man einen Mainframe von Google übernimmt, aber bei Sony und Anderen hat es auch schon geklappt... Es ist aber natürlich wahrscheinlicher, dass man auf einer Seite nach einer Anmeldung noch Dinge entdecken kann, die man sonst nicht gesehen hätte.

Bester 👍👍👍

Cool, dass du mit Christian Solmeke kooperiert hast.

Das wichtigste überhaupt ist ALLES zu dokumentieren, wenn eine Firma meint gegen einen Bug Bounty Hunter gerichtlich vorzugehen kann einem das wirklich die Haut retten.

Hab bei über Hackerone 2 billo xss lücken gefunden in public Peogrammen und jetz bekomm ich gefühlt jeden Tag einladungen in private Programme

Eig ganz cool hab ich auch schon über 5.000€ verdient aber der Andrang ist sehr hoch, zu viele Leute suchen danach und man kriegt immer Duplikate...

Gibt nichts besseres als am Wochenende aufzuwachen und ein neues Talkvideo von Morpheus zu sehen
Da geht mein Informatikerherz auf, in 1 1/2 Jahren kann ich mit leider erst 21 mein Informatik Studium beginnen :3

Sehr informatives Video. 👍. Ich muss auf jeden Fall, auch so ctf’s machen ansonsten kommt man nicht weiter. Die Oberfläche kann man schnell erlernen, nur das untendrunter, da muss man sich richtg rein hängen. Ich hab gerade 4 Hefte voll geschrieben Tools Installation dazu gehörige Pakete , Benutzung, Erfolge und Misserfolge. + Befehle. Und das ist nur Skript kiddi Zeug. 😅

Hey morpheus ich habe eine dringende frage und zwar jast du vor 2monatem ein video über shellphishing gemacht und ich habe es öfters probiert aber es kommt nie ein link. Ich hoffe du antwortest mir oder machst noch ein genaueres video dazu.

Coole Kooperation mit wbs!

Erster 😅