Listado de empresas que optan por el Bug Bounty

bug-bounty-programsLos programas de bug Bounty se están poniendo de moda entre las empresas.

Antes de que empezaran a ponerse de moda este tipo de programas las empresas de seguridad no tenían la manera de poder recibir de manera segura un fallo que afectaba a su plataforma. Muchas veces, además, no tenías ninguna dirección de contacto en la que poder reportar lo que hubieras encontrado.

Cuando optas por un Bug Bounty, además estás seguro de que la empresa no emprenderá ninguna acción legal contra el investigador.

Los programas de Bug Bounty tienen unas reglas específicas por lo que optar a ellos en algunos casos es algo complicado.

Las empresas que tienen Bug Bounty no solo se paga dinero, en alguna ocasión incluyen en un apartado de la web un Hall of Fame. Es una lista de los investigadores de seguridad que han podido vulnerar alguna característica de la web.

Como comentaba hay muchas empresas que se han apuntado al carro de las vulnerabilidades. Hay páginas webs que recopilan que empresas tienen activado el Bug Bounty.

Estas son algunas de las empresas que ofrecen este tipo de programas.

La lista la podemos filtrar por:

  • Reward Offered
  • Swag
  • Hall of Fame
  • New Bounties

Si queremos estar al día sólo debemos de inscribirnos en el boletín de Bug Crowd:

[+] https://bugcrowd.com/list-of-bug-bounty-programs/


Autor: Seifreed

Formado en un equipo de lucha contra el fraude. He trabajado implementando la protección y prevención del fraude en varios clientes dentro del sector bancario nacional e internacioal. Mi trabajo consiste en encontrar soluciones a los problemas actuales y futuros de las entidades financieras respecto al código malicioso y el fraude. Especialidades como el análisis de malware, análisis forense, ingeniería inversa o tareas de hacking ético, forman parte de mis tareas diarias. Soy ponente ien eventos nacionales (No cON Name, Owasp, Navaja Negra) e internacionales (DraonJAR CON - Colombia). Soy profesor asociado en La Salle enseñando el curso MPWAR (Master in High Performance Web Programming) y el máster de ciberseguridad de La Salle (MCS. Master in Cybersecurity) Miembro de asociaciones y grupos de research como la HoneyNet Project, Owasp, SySsec etc.. También soy el organizador de las conferencias Hack&Beers en Barcelona

Compartir este Artículo

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES