Los programas de Bug Bounties – o programas de recompensas – acogen bajo una misma plataforma a compañías que desean que sus sistemas informáticos sean testeados y a hackers dispuestos a reportar vulnerabilidades a cambio de una retribución. A las compañías les permite tener sus sistemas permanentemente testeados por miles de hackers, y pagar únicamente por aquellos fallos con impacto real en sus sistemas, mientras que a los hackers les proporciona un canal seguro a través del cual monetizar su tiempo y conocimientos.
Entre 2019 y 2020, hasta siete hackers han conseguido ser recompensados con más de 1.000.000$ únicamente a través de sus reportes HackerOne, una de las principales plataformas de Bug Bounty. El crecimiento exponencial de este fenómeno en los últimos años ha provocado un efecto “fiebre del oro” dentro del sector, lo que le ha llevado a algunos profesionales de la industria de la ciberseguridad a calificarlo como “el nuevo estándar de seguridad”.
Este libro pretende abordar los aspectos básicos de estos programas, como pueden ser su estructura, las principales herramientas, ciertas metodologías, o las vulnerabilidades más comunes, todo ello desde un punto de vista práctico analizando reportes públicos realizados por hackers de la comunidad.
Sobre el autor:
Tras graduarse en Administración de Empresas por la Universidad Autónoma de Madrid, realizar un máster en Auditoría de Cuentas en CUNEF, y trabajar en PriceWaterhouseCoopers, Pablo García desarrolla su carrera financiera en Telefónica mientras dedica parte de su tiempo libre a la investigación y reporte de vulnerabilidades, formando parte del Hall de la Fama de compañías como Netflix, Xiaomi o Pinterest, entre otras.
RECUERDA: Con la compra de este libro recibirás 100 Tempos gratis en la plataforma de comunicación MyPublicInbox. Estos tempos te darán la oportunidad de contactar con cualquier personaje público registrado en la plataforma.
No te olvides de indicarnos en las observaciones de tu pedido el email que has utilizado para registrarte en MyPublicInbox, de ese modo podremos cargarte los tempos en tu cuenta.
Ampliar
