Curso Bug Bounty

Un programa de Bug Bounty o recompensa por fallas, es un acuerdo ofrecido por muchos sitios web, organizaciones, y desarrolladores de software, por el cual los profesionales en hacking reciben un reconocimiento y compensación económica por descubrir y reportar con éxito fallas, especialmente aquellas relacionadas con vulnerabilidades y explotación en ciberseguridad.

Los profesionales en hacking a nivel mundial cazan fallas, y en algunos casos obtienen ingresos económicos a tiempo completo. Los programas de bug bounty atraen una amplia diversidad de profesionales con diferentes niveles de habilidades y experiencia, lo cual permite a las empresas aprovecharse de pruebas factibles de ser utilizadas por equipos de seguridad menos experimentados para identificar vulnerabilidades.

Los programas de recompensas frecuentemente complementan las pruebas de penetración, y proporcionan una manera para las organizaciones prueben la seguridad de sus aplicaciones a través de un ciclo de vida para desarrollo.

El propósito del curso es proporcionar a los participantes los conocimientos necesarios para convertir su interés en ciberseguridad, en una actividad divertida y rentable. Aplicando los conocimientos adquiridos para centrarse en descubrir vulnerabilidades en entornos reales.

Único Curso Virtual Bug Bounty 2022
Único Curso Virtual Bug Bounty 2022
Único Curso Virtual Bug Bounty 2022

Temario: (Actualizado)

  • Beneficios de los Programas de Bug Bounty
  • Conocimientos sobre Pruebas de Penetración
  • Herramientas Necesarias
  • Profundizar Conocimientos
  • Advertencias Importantes
  • Comunidades de Bug Bounty
  • Vulnerabilidades en Aplicaciones Web
  • Evaluar las Reglas del Contrato
  • Preparándose para el Contrato
  • Proxys para Interceptación
  • Reconocimiento sobre la Superficie de Ataque
  • Mapa del Sitio
  • Fuerza Bruta de Contenido Web
  • Spidering y otras Técnicas para Recolección de Datos
  • Recorrido Web Manual
  • Código Fuente
  • ¿Qué es Cross-Site Request Forgery (CSRF)?
  • Inyección de Misión Crítica de CSRF
  • Como Descubrir un CSRF en cualquier Aplicación
  • ¿Qué es un Cross Site Scripting (XSS)?
  • Descubrir Vulnerabilidades XSS
  • Explotar Vulnerabilidades XSS
  • Introducción a Inyección de Cabeceras y Redirección URL
  • XSS a Través de Inyección de Cabeceras
  • Descubrir Vulnerabilidades de Inyección de Cabeceras y Redirección URL
  • Subir Archivos Maliciosos para Apropiarse de un Sistema
  • Apropiarse de un Sitio web
  • Desfiguración Tradicional

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: https://www.reydes.com/d/?q=node/1