Nuevos labs cada semana — Accede a todos desde 5€/mes

HackerOne

Informativo

HackerOne

Definición

HackerOne es la plataforma de bug bounty más grande del mundo, conectando organizaciones con una comunidad global de hackers éticos. Las empresas publican programas con scopes definidos y recompensas, y los investigadores reportan vulnerabilidades a cambio de pagos que van desde 50€ hasta más de 100.000€. HackerOne también ofrece programas de divulgación de vulnerabilidades (VDP) y pentesting gestionado.

Impacto

Acceso a programas de bug bounty de empresas como Google, Microsoft, GitHubRecompensas de hasta 100.000€+ por vulnerabilidades críticasSistema de reputación que abre acceso a programas privadosPlataforma segura con protección legal (Safe Harbor) para investigadoresComunidad global con eventos en vivo (H1-3xx) y CTFs

Ejemplos

Cómo empezar en HackerOne

1) Crear una cuenta en hackerone.com. 2) Completar el perfil y configurar 2FA. 3) Explorar programas públicos filtrando por tipo de activo y recompensa. 4) Leer la política y scope de cada programa cuidadosamente. 5) Empezar con programas de VDP (sin recompensa monetaria) para ganar experiencia y reputación. 6) Estudiar reportes divulgados públicamente (Hacktivity) para aprender qué tipos de bugs se pagan.

Referencias externas

HackerOne Hacktivity - Reportes públicos

Términos relacionados

Bugcrowd

Intigriti

YesWeHack

Bug Bounty

Bug Bounty / Recompensa por Vulnerabilidades

Responsible Disclosure

Responsible Disclosure / Divulgación Responsable

Practica HackerOne con labs reales

Aplica lo que has aprendido en entornos seguros basados en reportes de bug bounty.

Ver labs de práctica