fransalles

Ótimo info compartilhada

Excelente

Tá bom o debate e achei bem legal a divergência de idéias. Ambas as partes tem seus pontos positivos e negativos. Realmente muitas pessoas não gostariam de chegar em casa e encontrar um chaveiro na porta provando se a fechadura é segura ou não, porém se ele não o fizer, com certeza um delinquente fará e deixará consequências piores. A latino américa como um todo ainda não tem consciência da segurança na web, ainda enxergam isso como um GASTO e não como um investimento para prevenir possíveis dores de cabeça. O Bug Bounty de certa maneira pode ser uma boa saída, e até existe bug bounty aberto para quem sai caçando falhas na internet: openbugbounty.com Eles não aceitam nenhuma vulnerabilidade onde há métodos invasivos, mas aceitam muito bem: -XSS -Open Redirect _Improper Access _CSRF Algumas empresas até pagam, outras nem se quer falam contigo, porém como eles entram em contato com o responsável, aumenta um pouco as possibilidades. Eu sinceramente não curto muito a metodologia da HackerOne, mas seria uma ótima opção...tem a BugCrowd, onde eu trabalho com programas de lá praticamente full time. O pessoal não curte muito a BugCrowd justamente pelos programas terem um nível de dificuldade muito maior que a HackerOne (ao menos é a opinião da maioria com quem tenho falado). Tem agora outra plataforma para a américa latina, o Boxug assim como a Intigriti e o BugBounty.jp Acredito que o melhor caminho seja pelos programas de bug bounty.

fredericopissarra Obrigado pelo excelente comentário e sim você tem toda a razão, principalmente quando disse que deveria informar o modelo usado.

Boa noite a todos, No meu caso para funcionar, estou utilizando o kali linux instalado dentro do windows 10 (Microsoft Store tem para baixar e instalar). A plataforma que utilizo é de 64 bits e utilizei a seguinte variação para funcionar: hello.asm section .data msg db "Mente Binária Rocks!" section .text global _start _start: mov rax, 1 mov rdi, 1 mov rsi, msg mov rdx, 13 syscall mov rax, 60 mov rdi, 0 syscall nasm -f elf64 -o hello.o hello.asm ld -o hello hello.o ./hello