Los programas de Bug Bounties – o programas de recompensas – acogen bajo una misma plataforma a compañías que desean que sus sistemas informáticos sean testeados y a hackers dispuestos a reportar vulnerabilidades a cambio de una retribución. A las compañías les permite tener sus sistemas permanentemente testeados por miles de hackers, y pagar únicamente por aquellos fallos con impacto real en sus sistemas, mientras que a los hackers les proporciona un canal seguro a través del cual monetizar su tiempo y conocimientos.
Entre 2019 y 2020, hasta siete hackers han conseguido ser recompensados con más de 1.000.000$ únicamente a través de sus reportes HackerOne, una de las principales plataformas de Bug Bounty. El crecimiento exponencial de este fenómeno en los últimos años ha provocado un efecto “fiebre del oro” dentro del sector, lo que le ha llevado a algunos profesionales de la industria de la ciberseguridad a calificarlo como “el nuevo estándar de seguridad”.
Este libro pretende abordar los aspectos básicos de estos programas, como pueden ser su estructura, las principales herramientas, ciertas metodologías, o las vulnerabilidades más comunes, todo ello desde un punto de vista práctico analizando reportes públicos realizados por hackers de la comunidad.
Sobre el autor:
Tras graduarse en Administración de Empresas por la Universidad Autónoma de Madrid, realizar un máster en Auditoría de Cuentas en CUNEF, y trabajar en PriceWaterhouseCoopers, Pablo García desarrolla su carrera financiera en Telefónica mientras dedica parte de su tiempo libre a la investigación y reporte de vulnerabilidades, formando parte del Hall de la Fama de compañías como Netflix, Xiaomi o Pinterest, entre otras.
Si el libro no se encuentra en stock escríbenos a hola@travesiadigital.com. Lo traeremos en el proximo envio y lo enviaremos a la puerta de tu casa.