Contexto
Este curso proporcionará los fundamentos para las competencias y habilidades para un eficiente desempeño en la participación de Programas de Bug Bounty. El propósito principal del curso es formar que los alumnos o participantes sepan que capacidades son necesarias para entender la metodología de un proceso de Bug Bounty.
Un programa de recompensas por errores es un trato ofrecido por muchos sitios web, organizaciones y desarrolladores de software mediante el cual las personas pueden recibir reconocimiento y compensación por informar errores, especialmente aquellos relacionados con vulnerabilidades y exploits de seguridad.
En este curso, se imparten conocimientos prácticos, pero, además, conceptuales que permiten diferenciar los diversos enfoques de la seguridad ofensiva, generando en el alumno, una visión mucho más clara del Red Team, su aplicación y los rasgos característicos de sus campañas, su organización y su planificación, lo que permitirá al alumno, comprender los fundamentos de la labor complementaria de este equipo de especialistas, lo que eventualmente, podrá permitir que el alumno se enfoque en esta área de la ciberseguridad, cada vez más demandada.
Objetivos
El curso tiene como objetivos especificos de:
- Definir los alcances y límites del bugbounty
- Conceptualizar las acciones y organización del BugBounty
- Definir controles, roles y objetivos del BougBounty
- Identificar estrategias para la implementación de campañas de Red Teaming externas e internas
- Diferenciar las herramientas en función a tácticas y estrategias en el bugbounty
Insignia de certificación otorgada por Credly
Equipo Docente
Galoget Latorre
Especialista en Ethical Hacking, Penetration Testing, Ciberseguridad, Seguridad de la Información y Ciberinteligencia . Speaker Internacional en varios Eventos, Comunidades y Foros de Ciberseguridad. Ganador de múltiples competencias de Hacking (CTFs) alrededor del mundo.
Posee las certificaciones OSCP, OSWP, CEH Practical, CNSS. Fundador & CEO de “Hackem Cybersecurity Research Group.
Estructura de Contenidos
UNIDAD 1: Introducción al Bug Bounty
Introducción al bug bounty
Objetivo: Comprender los alcance, procesos y protocolos de Bug Bounty mediante la aplicación de los conceptos de la organización de un equipo ofensivo y su gestión.
Contenido:
- Introducción al Curso
- Terminología Básica
- Pentesting vs. Bug Bounty
UNIDAD 2: Metodología del Bug Bounty
Metodologia del bug Bounty
Objetivo: Conocer las metodologías del Bug Bounty.
Contenido:
- Metodología del Bug Bounty
- Herramientas para Bug Bounty
- Plataformas de Bug Bounty
UNIDAD 3: Programas de Bug Bounty y Ejercicios Prácticos
Programas de Bug Bounty y ejercicios practicos
Objetivo: Conocer los distintos programas.
Contenido:
- (Abiertos vs. Privados)
- Reglas, procedimientos y métodos de ingreso
- Automatización para Bug Bounty
UNIDAD 4: Ejercicios Prácticos Finales
Ejercicios prácticos finales
Objetivo: Anonimización para Bug Bounty (si aplica).
Contenido:
- Ejercicios y Retos Prácticos
APROBACIÓN DE FUNDAMENTOS DE BUG BOUNTY HUNTING
Quienes han obtenido la certificación han demostrado comprender los fundamentos del desarrollo de un programa de recompensas por errores es un trato ofrecido por muchos sitios web, organizaciones y desarrolladores de software mediante el cual las personas pueden recibir reconocimiento y compensación por informar errores, especialmente aquellos relacionados con vulnerabilidades y exploits de seguridad como el BugBounty.