Olá!
Conforme dito nas aulas, praticar testes de SQL Injection, por exemplo, em sites que estão na internet é considerado crime. Contudo, de que maneira esse tipo de exploração de vulnerabilidades seria um trabalho formal?
Solucionado
Olá!
Conforme dito nas aulas, praticar testes de SQL Injection, por exemplo, em sites que estão na internet é considerado crime. Contudo, de que maneira esse tipo de exploração de vulnerabilidades seria um trabalho formal?
Olá Gabriel, tudo bem?
Algumas empresas tem um programa de Bug Bounty onde tem partes dos sistemas que é permitido fazer testes para encontrar essas vulnerabilidades. Sugiro assistir este vídeo onde o Gabriel Pato explica como funcionou todo o processo para encontrar uma falha no Outlook. O assunto é meio complexo, mas dá para ter uma ideia sobre como isso funciona.
Outro modo é trabalhar para uma empresa para fazer os testes internos no próprio produto ou mesmo em produtos de clientes.
Espero ter ajudado. Bons estudos!