Lo que he visto hacer a muchos pentesters es que tienen un blog donde explican las vulnerabilidades (sin exponer clientes / sitios específicos) que sirve como publicidad para cursos y pentesting consensuado.
Recuerda que ser un pentester puede llevarte a la cárcel, incluso si haces todo bien. Existen numerosos casos de pentesters que descubren una vulnerabilidad y le dicen a la compañía, pero dicha compañía no la toma bien e involucra a las autoridades.
Hoy en día, la mayoría de las empresas parecen bastante abiertas a que se les informe acerca de las vulnerabilidades siempre que no se cruce la delgada línea de explotarlas. Dicho esto, la forma más segura de proceder es pedirle que pruebe un sitio.
- ¿Cuántas personas en Quora ganan dinero en línea, ganan dinero desde casa o por cuenta propia?
- Cómo ganar realmente en línea sin ningún riesgo
- ¿Qué es algo que aprendiste de Internet que te ayuda a ganar dinero?
- ¿Hay alguna forma de ganar dinero en línea?
- ¿Qué tipo de sitios web ganan mucho dinero en el futuro?
EDITAR: Aunque no necesariamente es piratería, muchos bancos y empresas tienen un departamento de seguridad cibernética, donde puede auditar los sistemas y ayudar a prevenir infracciones. Por lo que he visto, muchos de estos trabajos serían más fáciles de obtener al tener certificados, un título en el campo u otras formas de experiencia demostrable.