Sé que muchos desean hacer pruebas de pentesting en plataformas web en ambientes reales, pero llegan a tener el problema que sucede si encuentro una vulnerabilidad la reporte y después inician algún proceso por la identificación de la vulnerabilidad.
Para evitar todos estos posibles problemas se crearon plataformas de Bug Bounty las cuales son interceptores entre el pentester, y la empresa vale aclarar que para ello la empresa que desea ser auditada por varios Bounters autoriza y entre este proceso se solicita que lleven alguna cabecera en particular para la identificación de que es una prueba y no así un ataque real.
Cuando identificas una vulnerabilidad, tienes que realizar tu reporte con las pruebas de concepto respectivas, siendo lo más detallista posible para que el revisor que es conocido como Triage, determine si tú reporte es válido o no, si está duplicado es decir ya fue identificado por otro antes que tú y llegaste algo tarde, e incluso te llega a colaborar a determinar el nivel de criticidad del hallazgo si lo hiciste de manera equívoca.
A partir de ello tu reporte recibirá un monto de dinero según el tipo de vulnerabilidad que identificaste, recibiendo por tu trabajo en identificar el hallazgo.
Donde identificas una vulnerabilidad es conocido como programa, y debes de ser muy cuidadoso de que entra en Scope es decir en el alcance, ya que las reglas se determinan en este punto y no vayas a encontrar algo en un ambiente que no está en el alcance.
Existen dos tipos de programas los cuales son Privados y Públicos, en los públicos tendrás siempre una mayor cantidad de personas atacando el mismo objetivo, en cambio en los privados tendrás una menor cantidad, pero para obtener acceso a ellos debes de ganar puntos o tener cierta cantidad de reportes según la plataforma de Bounty para que llegues a recibir estas invitaciones.
En muchos te pediran datos para validar quien eres en otros no por lo tanto algo a tener en cuenta.
A continuación compartiremos algunas plataformas de Bug Bounty donde puedes comenzar tu cacería de errores.
Plataformas en Castellano
Personalmente, se de dos plataformas de Bug Bounty en Castellano las cuales son:
Plataformas en otro idioma
Por otra parte si no tienes problemas con el idioma cuentas con las siguientes plataformas en la mayoria habla Inglesa.
- Hackerone
- Bugcrowd
- Yeswehack
- Openbugbounty
- FireBounty
- Bugbounty
- Antihac
- Intigriti
- SafeHats
- Redstorm
- Cyberarmy
- Yogosha
- Detectify
- Zerocopter
« Vivir sin deseos es como estar muerto».{< /alert >}}
Regards,
Snifer