muitos programas de SI são criados a partir de plataformas como a que descrevi, então não são a mesma, óbvio, mas se complementam.

só a dica que eu do para quem quer entrar na área como profissional independente, é se cadastrar nestas plataformas de bug bounty, fazer os reportes, e montar um portfólio atualizado (mantendo o sigilo e a confidencialidade dos casos sempre, claro), para caso queira trabalhar algum dia como CLT e for necessário demonstrar suas experiências, ou até mesmo para trabalhar com contrato fixo em alguma(s) empresa.

abs

Nossa, eu tentei ser o mais claro possível e mesmo assim você não entendeu o que eu escrevi. Não tem problema, eu repito:

A questão é que o carinha falou sobre reportar vulnerabilidade em empresas que não tem programa nenhum. Esse é o problema, é um "trabalho" não solicitado, não aprovado.

Isso é **ilegal**. Então por gentileza, para de falar como se fosse um jeito normal de "trabalho independente" na área.

Leia essa lei aqui antes de repetir isso: https://www.planalto.gov.br/ccivil_03/_Ato2023-2026/2023/Decreto/D11491.htm

muitos programas de SI são criados a partir de plataformas como a que descrevi, então não são a mesma, óbvio, mas se complementam. só a dica que eu do para quem quer entrar na área como p...

muitos programas de SI são criados a partir de plataformas como a que descrevi,  · marianeconta123

Pois como alguém da área, você deveria saber me...