FIRST YOUR SECURITY

Bug Bounty Latam

GANA DINERO REPORTANDO VULNERABILIDADES

Jose Pino, @jofpin

JOSE PINO

CEO & Fundador de Boxug / Cyber Security Researcher

21 años

@jofpinjose@boxug.com

Reportó a diario 4 bugs a empresas grandes de Internet

Mi primer bug, 2007

Ethical Hacker, Product Security, ex-colaborador de bugcrowd y HackerOne, core member de bullgit, programador, cazador de recompensas de vulnerabilidades, certificado y reconocido por grandes empresas de Internet.

(Hall of Fame Rockstar - Hacking Web)

Github: https://github.com/jofpinLinkedin: https://www.linkedin.com/in/jofpin

Harvard University - Microsoft - Mozilla - Dropbox(2 Times) - Paypal - Yahoo - Twitter(2013-2014) - MEGA - Mailchimp - Wordpress - Bugcrowd - Basecamp - Bugsheet - Viadeo - Bugherd - Getpocket - Sproutsocial - Magix - Activecampaign - CommandoIO - SegmentIO - CodepenIO - Sifterapp - Rjmetrics - Vzaar - Formassembly - Postmarkapp - Activeprospect - Besnappy - Compilr - Yesware - Helpscout - Shaukk - Appcelerator - Apptentive - Wizehive - Slides - Inflectra - Houzz - DatoCapital entre otras organizaciones.

Reconocimientos y salones de la fama

Certificados de reconocimientos en seguridad

¿Bug bounties en Latinoamérica?

Términos

Bug Hunter - Bug Bounty - Bug Bounty Program

Duplicate - Triaged

FIRST YOUR SECURITY

La primera plataforma de bug bounty en habla hispana

FIRST YOUR SECURITY

bancos, entidades gubernamentales, universidades, startups e Internet de las cosas (IoT)

www.boxug.com

FIRST YOUR SECURITY

Muchos beneficios para los hackers y seguridad continua para las organizaciones

www.boxug.com

SPONSORS

#BugBountyLatam

www.boxug.com

FIRST YOUR SECURITY

www.boxug.com

Reporta vulnerabilidades de cualquier startup de Latinoamérica

FIRST YOUR SECURITY

www.boxug.com

$3 USD a $36 USD

FIRST YOUR SECURITY

www.boxug.com

Reportes: 751Hackers: 1.302Empresas: 132Bugs: 190Recompensas: $1.537

Estadísticas actuales

3 de octubre, 2017

Bugs más frecuentes en LatamFIRST YOUR SECURITY

340 reportes

FIRST YOUR SECURITY

1. Perú 2. Mexico3. Chile4. Brasil5. Colombia6. Argentina

Los países con startups más vulnerables en Latam

21 de octubre, 2017500 reportes

www.boxug.com

FIRST YOUR SECURITY

“En 10 años las empresas consultoras de seguridad tradicionales, tendrán que reinventar su modelo. La seguridad colectiva y continua mediante los bug bounties será la mejor opción”

www.boxug.com

FIRST YOUR SECURITY

GLOBAL BUG BOUNTYbugbounty.global

¿Tu organización es vulnerable?

$1 USD a $100 USD

Tipos de vulnerabilidades

OWASP

Open Web Application Security Project

www.owasp.org

OWASP TOP 10 2010 vs OWASP TOP 10 2013

www.boxug.com

OWASP TOP 10 2013 vs OWASP TOP 10 2017

www.boxug.com

PROCESOS

www.boxug.com

Conceptos propios en investigación

Breaking Payment Systems

Skipping valid payment (SVP)

https://vimeo.com/147188370

https://www.dragonjar.org/skipping-valid-payment-svp-en-facebook.xhtml

¿Que paso con Uber?

“La seguridad es un viaje y no un simple destino, la gravedad y magnitud de un problema de

seguridad depende de la falta de información”

¿Donde reporto vulnerabilidades?

Jose Pino

FIRST YOUR SECURITY

Jose Pino

FIRST YOUR SECURITY

¿Preguntas?

Jose Pino

FIRST YOUR SECURITY

www.boxug.com

Gracias, hasta la próxima!