Nuevos labs cada semana — Accede a todos desde 5€/mes

>Inicio>Labs>Eventos>Creators>Ranking>Academy>Writeups>Precios
Iniciar SesiónCrear Cuenta

Bugcrowd

Informativo

Bugcrowd

Definición

Bugcrowd es una de las principales plataformas de bug bounty y seguridad crowdsourced. Ofrece programas de recompensas por vulnerabilidades, pentesting gestionado y servicios de surface management. Se diferencia por su sistema de triage gestionado, donde un equipo de Bugcrowd valida los reportes antes de enviarlos al cliente, y su Vulnerability Rating Taxonomy (VRT) para clasificar la severidad.

Impacto

Triage gestionado que filtra reportes antes de llegar al clienteSistema VRT (Vulnerability Rating Taxonomy) para clasificación estándarProgramas de empresas como Tesla, Mastercard, AtlassianKudos system y leaderboards por categoría de vulnerabilidadProgramas públicos y privados con diferentes niveles de recompensa

Ejemplos

Bugcrowd Vulnerability Rating Taxonomy (VRT)

La VRT de Bugcrowd clasifica las vulnerabilidades en categorías con prioridades predefinidas (P1-P5). Por ejemplo: SSRF a red interna es P1 (Critical), XSS almacenado es P2 (High), CSRF con impacto limitado es P3 (Medium), Open Redirect sin encadenamiento es P4 (Low). Conocer la VRT ayuda a priorizar qué vulnerabilidades buscar y cómo será evaluado tu reporte.

Referencias externas

BugcrowdBugcrowd VRT

Términos relacionados

HackerOne

HackerOne

Intigriti

Intigriti

YesWeHack

YesWeHack

Bug Bounty

Bug Bounty / Recompensa por Vulnerabilidades

Responsible Disclosure

Responsible Disclosure / Divulgación Responsable

Practica Bugcrowd con labs reales

Aplica lo que has aprendido en entornos seguros basados en reportes de bug bounty.

Ver labs de práctica