Nuevos labs cada semana — Accede a todos desde 5€/mes

>Inicio>Labs>Eventos>Creators>Ranking>Academy>Writeups>Precios
Iniciar SesiónCrear Cuenta

Bug Bounty

Informativo

Bug Bounty / Recompensa por Vulnerabilidades

Definición

Bug Bounty es un modelo de seguridad donde las organizaciones ofrecen recompensas económicas a investigadores de seguridad (hackers éticos) que descubren y reportan vulnerabilidades en sus sistemas. Los programas definen un scope (alcance), reglas de participación y tablas de recompensa según la severidad. Es una forma de crowdsourcing de seguridad que complementa los equipos internos y las auditorías tradicionales.

Impacto

Ingresos significativos para investigadores de seguridad (de cientos a millones de euros)Mejora continua de la seguridad de las organizacionesAcceso a talento global de seguridad sin contratar empleadosDetección de vulnerabilidades antes de que sean explotadas por atacantesEcosistema profesionalizado con plataformas, eventos y comunidades

Ejemplos

Recompensas típicas por severidad

Las recompensas varían enormemente según la empresa y la severidad: Critical (RCE, SQLi con exfiltración): 5.000€ - 100.000€+. High (SSRF interno, IDOR masivo, Account Takeover): 2.000€ - 20.000€. Medium (XSS almacenado, CSRF con impacto): 500€ - 5.000€. Low (Open Redirect, Information Disclosure): 100€ - 1.000€. Empresas como Google, Apple o Microsoft pagan las recompensas más altas.

Referencias externas

HackerOne - What is Bug Bounty

Términos relacionados

HackerOne

HackerOne

Bugcrowd

Bugcrowd

Intigriti

Intigriti

YesWeHack

YesWeHack

Responsible Disclosure

Responsible Disclosure / Divulgación Responsable

Practica Bug Bounty con labs reales

Aplica lo que has aprendido en entornos seguros basados en reportes de bug bounty.

Ver labs de práctica