¿Cómo puedo participar en un Bug Bounty? ¿Merecen la pena las recompensas?
El concepto del cazador de recompensas no deja de estar vigente. En el ámbito del desarrollo de software y seguridad de la información/ciberseguridad, los programas de tipo Bug Bounty son cada vez más desafiantes, y también son cada vez más atractivos en cuanto a la recompensa que proponen. Incluso las compañías más importantes del mundo de la tecnología, tienen al menos un programa Bug Bounty para cualquiera que esté interesado en participar.
Recomendaciones de plataformas populares de Bug Bounty
HackerOne
No sólo se presenta como una plataforma dedicada al ofrecimiento de programas de recompensas. Más bien, se presenta como un completo modelo de negocio orientado a toda compañía que desee poner a prueba las vulnerabilidades y fallos de sus sistemas en general. Además de los programas de recompensas, ofrece soluciones de pentesting, gestión de vulnerabilidades y mucho más.
Haciendo énfasis en los Bug Bounties, cuentan con un procedimiento muy bien estructurado que se puede reducir a cuatro pasos:
- Búsqueda de la vulnerabilidad (Hacker).
- Entrega de la evidencia a la organización (Hacker).
- Comunicación y validación de lo entregado con el hacker (HackerOne).
- La organización recibe documentación de alta calidad y detalle sobre lo encontrado (HackerOne y Hacker responsable).
O bien, se puede optar por un modelo de trabajo en donde una organización puede tomar control completo del programa de recompensas y funciona de esta manera:
- Búsqueda de la vulnerabilidad (Hacker).
- Entrega de la evidencia a la organización (Hacker).
- Trabajo en conjunto para juntar la mayor cantidad de información posible (Empresa y Hacker).
- Validación de toda la documentación sobre las vulnerabilidades halladas (seguridad informática de la Empresa).
- Implementación de las soluciones a las vulnerabilidades (seguridad informática de la empresa).
Cualquiera sea la modalidad en la que te envuelvas, en HackerOne podrás encontrar todos recursos necesarios para poder empezar a hackear. No solamente podrás prepararte para la actividad, si no que podrás a acceder a varios eventos en vivo relacionados y el acceso a una tabla de posiciones que se actualiza constantemente. Puedes acceder con este enlace: HackerOne