Ciao! Come ben saprai per fare bug bounty serve più che altro tanta esperienza, ma quella ovviamente la si acquisisce solo sul campoBuongiorno a tutti, sono relativamente nuovo qua e in realtà sono diciamo un novizio anche nel bel mondo dell'informatica.
Da un po' di tempo a questa parte mi è venuto il pallino della sicurezza informatica, del pentesting e dei bug bounty programs.
La mia domanda è, se volessi iniziare a fare il "cacciatore di bug" da dove dovrei iniziare? Ovviamente sono conscio del fatto che non inizierò subito da li, ma quali sono i primi passi che voi consigliereste?
Per il momento la mia esperienza a riguardo si limita allo studio per la certificazione (non ancora presa) Comptia s+ e a qualche stanza fatta su tryhackme, quindi ritengo di essere piuttosto impreparato in materia.
Grazie a chi perderà qualche minuto per rispondete.
Siccome si inizia dalle basi, ti consiglio di leggere e seguire il libro "Penetration Testing: A Hands-on Introduction to Hacking", copre molti argomenti tra cui buona parte di quelli dell'OSCP Inoltre ti suggerisco di seguire questa release in modo da trovare quanto più materiale possibile.
La maggior parte dei programmi di bug bounty è su web application e siti web, quindi ti consiglio caldamente di prendere dimestichezza in quel settore (puoi leggere e seguire il libro "Hacklog vol.2" dove vengono spiegate le vulnerabilità più comuni lato Web) ed esercitarti con la macchine virtuale DVWA (viene usata anche come VM su cui fare esercizzi nel libro citato poco fa).
Inoltre per fare pratica puoi esercitarti su HackTheBox (quasi in ogni macchina c'è una parte lato web) oppure cercare delle macchine apposite su VulnHub.
Un altro possibile libro che potresti leggere è "A Bug Hunter's Diary: A Guided Tour Through the Wilds of Software Security" che sembra essere carino, ma non l'ho mai letto, oppure i vari libri sul bug bounty scritti dalla casa editrice "Packt" o in alternativa quelli dell'apogeo.
Infine per seguire i bugbounty ci sono diverse organizzazione che se ne occupano, che pubblicano aggiornamenti, siti, liste ecc.
Per citarne una, nonchè la più nota, c'è bugcrowd, o in alternativa HackerOne e altri
Potrà anche capitare di trovare bugbounty fatti su altre piattaforme che non siano web, lì starà a te decidere se specializzarti poi anche in altro oppure no.
PS. Per le certificazioni, se non te le richiedono a lavoro, evita più che puoi quelle puramente teoriche e concentrati di più su quelle pratiche, tipo quelle fornite da eLearnSecurity oppure dalla OffensiveSecurity... ne trai più guadagno tu e ti diverti di più