Nuevos labs cada semana — Accede a todos desde 7,99€/mes
Ver labs →Labs de Bug Bounty Reales · Los CTFs no se parecen a producción
Laboratorios de Bug Bounty
basados en reportes reales
practica con bounties reales
La plataforma para aprender bug bounty en español: labs de hacking que replican vulnerabilidades extraídas de reportes reales de HackerOne, Bugcrowd e Intigriti. Descarga el entorno, explota la vulnerabilidad y aprende la técnica. Desde 7,99€/mes.
La comunidad de bug bounty hispana, en cifras reales
Sin métricas infladas. Sin “usuarios potenciales”. Solo lo que la plataforma ha entregado.
Hunters registrados
Labs basados en reportes reales
Labs resueltos por la comunidad
Flags capturadas
Completaciones totales
$ bounty practicado
Vas a mejorar tu nivel en bug bounty. De verdad.
Olvida los CTFs de juguete. Aquí practicas con la misma lógica que está pagando miles de euros en HackerOne, Bugcrowd y YesWeHack cada mes.
Identificarás IDOR, SSRF y RCE reales
Reportes que pagaron €5k–25k te dirán qué buscar exactamente. Aprende dónde mirar y por qué.
Practicarás flujos pre y post-auth
Cada lab simula el contexto del bug original: scope, condiciones, hipótesis. Como en un programa de verdad.
Sabrás chainear vulnerabilidades
Los bounties grandes vienen de chains. XSS + IDOR. Open Redirect + OAuth. Race + SSRF. Aprende el patrón.
Tendrás writeups para tu CV
Cada lab resuelto es prueba documentada. Compártelos en LinkedIn, en tu blog, o en tu portfolio de hunter.
Aprende Hackeando · Nuevo lab cada lunes
Laboratorios de bug bounty basados en reportes reales
Cada lab está construido a partir de un reporte real pagado en bug bounty. Filtra por dificultad o por la categoría de vulnerabilidad que quieras dominar.
Hunters con currículum real
Los creators que diseñan los labs han caído programas reales. No son instructores genéricos: son hunters activos con bounties pagados.
Estos son los bounties que vas a aprender a cazar
Cada lab está basado en un reporte pagado. La recompensa que ves es el dinero real que el hunter original cobró por encontrar ese bug en HackerOne, Bugcrowd o YesWeHack.
Precios
Elige cómo pagar tu acceso total
Un único plan PRO+ con todas las funciones. Paga mensual, anual (más barato) o una sola vez de por vida. Sin permanencia, cancela cuando quieras.
Flexible · cancela cuando quieras
- Labs ilimitados, todas las dificultades (incl. Insane y Extrema)
- Live labs: lanza el entorno vulnerable en un click
- Writeups paso a paso de cada lab
- Roadmap completo + certificados compartibles
- Discord privado de hunters
- Acceso inmediato a cada lab nuevo
≈ 6,25 €/mes · ahorras 20,89 €
- Labs ilimitados, todas las dificultades (incl. Insane y Extrema)
- Live labs: lanza el entorno vulnerable en un click
- Writeups paso a paso de cada lab
- Roadmap completo + certificados compartibles
- Discord privado de hunters
- Acceso inmediato a cada lab nuevo
Sin renovaciones · para siempre
- Labs ilimitados, todas las dificultades (incl. Insane y Extrema)
- Live labs: lanza el entorno vulnerable en un click
- Writeups paso a paso de cada lab
- Roadmap completo + certificados compartibles
- Discord privado de hunters
- Acceso inmediato a cada lab nuevo
- Acceso privado a la comunidad Discord de BBLABS con los mejores hunters
Pago seguro SSL
Procesado por Stripe
Sin permanencia
Cancela cuando quieras
+480 hunters activos
Comunidad creciente
¿Tienes dudas? Mira las FAQ o escríbenos a team@bblabs.es
Comparativa
BBLabs vs otras plataformas de bug bounty
7,99€/mes vs 11-37,99€/mes. Reportes reales en español vs CTFs gamificados en inglés.
FAQ
Preguntas frecuentes
Un lab de bug bounty es un entorno controlado que replica una vulnerabilidad real previamente reportada y pagada en plataformas como HackerOne, Bugcrowd o Intigriti. En BBLabs descargas el entorno, lo levantas en local, explotas la vulnerabilidad y validas tu solución capturando una flag estilo CTF. Cada lab incluye un writeup con la metodología completa.
Puedes practicar bug bounty en BBLabs con laboratorios basados en reportes reales en español desde 7,99€/mes. Otras alternativas son HackTheBox y TryHackMe (CTFs gamificados, en inglés), PentesterLab (teoría web, ~37,99€/mes) y la PortSwigger Web Security Academy (gratis, sin labs reales pagados). BBLabs es la única que se especializa en reportes ya pagados con writeup en español.
El camino más corto: empieza por la Academy gratuita de BBLabs (teoría de XSS, SQLi, IDOR, SSRF y CSRF), luego resuelve labs de dificultad Easy con su writeup al lado, sube a Medium cuando reconozcas patrones, y a partir de ahí inscríbete en programas públicos de HackerOne o Bugcrowd. Cada lab te enseña a pensar como el hunter que reportó el bug original.
BBLabs es actualmente la única plataforma especializada en bug bounty 100% en español, con labs basados en reportes reales pagados, writeups en castellano, ranking de hunters y comunidad activa en Discord. Tras el cierre de BugBountyHunter.com no existe otra plataforma equivalente para la comunidad hispanohablante.
Los laboratorios (con entorno descargable + flag + writeup) requieren suscripción PRO+ desde 7,99€/mes, con opción anual y lifetime. La Academy —teoría, payloads, cheatsheets, diccionario y metodologías por categoría— es 100% gratuita: crea una cuenta sin tarjeta y explórala sin pagar nada.
Más de 16 categorías de vulnerabilidades web: XSS (reflejado, almacenado y DOM), SQL Injection, IDOR, SSRF, CSRF, Open Redirect, Race Conditions, Path Traversal, API Abuse (mass assignment, BOPLA), Business Logic, Auth Bypass, RCE, XXE, SSTI y más. Cada categoría se nutre semanalmente con nuevos labs basados en reportes recientes.
Nuestros labs replican vulnerabilidades que pagaron bounties reales en HackerOne, Bugcrowd e Intigriti. No son CTFs artificiales. Además, todo está en español y cuesta 7,99€/mes (vs 14-37,99€/mes de la competencia). También tienes una Academy gratuita con payloads y metodologías.
Sí. Los labs van desde dificultad Easy hasta Insane. Cada uno incluye un writeup paso a paso con la solución completa. La Academy gratuita te enseña la teoría de cada vulnerabilidad antes de practicarla. Aprenderás haciendo, no leyendo.
Sí. Cada lab replica una vulnerabilidad reportada en programas reales de bug bounty que pagaron dinero real. Practicas con lo que de verdad se encuentra en producción, no con puzzles inventados.
Sí, sin permanencia ni penalización. Cancela desde tu panel en cualquier momento y mantén el acceso hasta el final del periodo pagado. Sin letra pequeña.
Cada lunes publicamos nuevos labs basados en reportes recientes. El contenido se actualiza constantemente con las técnicas más recientes que están funcionando en programas activos.
Visa, Mastercard, Apple Pay y Google Pay a través de Stripe. Pago seguro con cifrado SSL. También ofrecemos plan anual con 25% de descuento y plan lifetime de pago único.
// ¿academia, empresa o evento?
Pon BBLabs en manos de tu equipo
Licencias por cohorte, CTFs a medida y certificados co-branded.