Bugcrowd University pretende contribuir en la búsqueda de bugs

Fue lanzada Bugcrowd University, una plataforma de educación para investigadores en seguridad que pretende contribuir en el desarrollo de habilidades para la búsqueda de bugs.

En ese sentido, cuentan con los siguientes webinars:

Introducción a la suite Burp: es una suite de herramientas para realizar pruebas de aplicaciones. Es de gran ayuda para pentesters y cazadores de bugs.

Introducción a Bugcrowd University: se explica qué es BCU, cómo se estructuran los módulos, las bases de los programas de recompensas, cómo trabaja el laboratorio, prerrequisitos, herramientas y recursos. A continuación, podrás ver un video donde Jason Haddix te explica cada uno de estos puntos.

Vulnerabilidad XSS (Cross Site Scripting): es uno de los bugs más comunes en Internet. Según explica en la plataforma, este tipo de error puede ser muy poderoso, sobre todo cuando es utilizado junto a otras vulnerabilidades y técnicas. En este webinario se presenta la historia de XSS y qué se puede hacer con esta vulnerabilidad.

Cómo hacer buenas postulaciones: se explica algunas claves en el proceso de búsqueda de fallos y cómo crear una buena postulación de la vulnerabilidad descubierta, lo cual incluye la elaboración de buenos reportes.

Pruebas de seguridad y control de acceso: intenta determinar cómo una aplicación web logra accesos a contenidos y funciones de algunos usuarios y no de otros. En este webinario verás, entre otras cosas, una introducción a tipos de bugs de control de acceso.

De esta manera, la plataforma una iniciativa de Bugcrowd, una reconocida plataforma de crowdsourcing en el campo de la seguridad que vincula a los investigadores en seguridad con empresas y/o desarrolladores para analizar productos en busca de bugs antes de lanzarlos al mercado (o posterior a su lanzamiento) para evitar ser víctimas de la explotación de vulnerabilidades.