FIRST YOUR SECURITY
Bug Bounty Latam
GANA DINERO REPORTANDO VULNERABILIDADES
Jose Pino, @jofpin
Reportó a diario 4 bugs a empresas grandes de Internet
Mi primer bug, 2007
Ethical Hacker, Product Security, ex-colaborador de bugcrowd y HackerOne, core member de bullgit, programador, cazador de recompensas de vulnerabilidades, certificado y reconocido por grandes empresas de Internet.
(Hall of Fame Rockstar - Hacking Web)
Github: https://github.com/jofpinLinkedin: https://www.linkedin.com/in/jofpin
Harvard University - Microsoft - Mozilla - Dropbox(2 Times) - Paypal - Yahoo - Twitter(2013-2014) - MEGA - Mailchimp - Wordpress - Bugcrowd - Basecamp - Bugsheet - Viadeo - Bugherd - Getpocket - Sproutsocial - Magix - Activecampaign - CommandoIO - SegmentIO - CodepenIO - Sifterapp - Rjmetrics - Vzaar - Formassembly - Postmarkapp - Activeprospect - Besnappy - Compilr - Yesware - Helpscout - Shaukk - Appcelerator - Apptentive - Wizehive - Slides - Inflectra - Houzz - DatoCapital entre otras organizaciones.
Reconocimientos y salones de la fama
Certificados de reconocimientos en seguridad
¿Bug bounties en Latinoamérica?
Términos
Bug Hunter - Bug Bounty - Bug Bounty Program
Duplicate - Triaged
FIRST YOUR SECURITY
La primera plataforma de bug bounty en habla hispana
FIRST YOUR SECURITY
bancos, entidades gubernamentales, universidades, startups e Internet de las cosas (IoT)
www.boxug.com
FIRST YOUR SECURITY
Muchos beneficios para los hackers y seguridad continua para las organizaciones
www.boxug.com
SPONSORS
#BugBountyLatam
www.boxug.com
FIRST YOUR SECURITY
www.boxug.com
Reporta vulnerabilidades de cualquier startup de Latinoamérica
FIRST YOUR SECURITY
www.boxug.com
$3 USD a $36 USD
FIRST YOUR SECURITY
www.boxug.com
Reportes: 751Hackers: 1.302Empresas: 132Bugs: 190Recompensas: $1.537
Estadísticas actuales
3 de octubre, 2017
Bugs más frecuentes en LatamFIRST YOUR SECURITY
340 reportes
FIRST YOUR SECURITY
1. Perú 2. Mexico3. Chile4. Brasil5. Colombia6. Argentina
Los países con startups más vulnerables en Latam
21 de octubre, 2017500 reportes
www.boxug.com
FIRST YOUR SECURITY
“En 10 años las empresas consultoras de seguridad tradicionales, tendrán que reinventar su modelo. La seguridad colectiva y continua mediante los bug bounties será la mejor opción”
www.boxug.com
FIRST YOUR SECURITY
GLOBAL BUG BOUNTYbugbounty.global
¿Tu organización es vulnerable?
$1 USD a $100 USD
Tipos de vulnerabilidades
OWASP
Open Web Application Security Project
www.owasp.org
OWASP TOP 10 2010 vs OWASP TOP 10 2013
www.boxug.com
OWASP TOP 10 2013 vs OWASP TOP 10 2017
www.boxug.com
PROCESOS
www.boxug.com
Conceptos propios en investigación
Breaking Payment Systems
Skipping valid payment (SVP)
https://vimeo.com/147188370
https://www.dragonjar.org/skipping-valid-payment-svp-en-facebook.xhtml
¿Que paso con Uber?
“La seguridad es un viaje y no un simple destino, la gravedad y magnitud de un problema de
seguridad depende de la falta de información”
¿Donde reporto vulnerabilidades?
Jose Pino
FIRST YOUR SECURITY
Jose Pino
FIRST YOUR SECURITY
¿Preguntas?
Jose Pino
FIRST YOUR SECURITY
www.boxug.com
Gracias, hasta la próxima!