Resumen
La entrevista fue conducida por Antonio Fernandes y contó con la participación de Diego, Carlos e Icko (Bernardo), miembros del equipo español que ganó la Ambassadors Cup 2023 de HackerOne.
Durante la extensa charla, se tocaron diversos temas del mundo del Bug Bounty, ofreciendo una visión detallada de sus experiencias y perspectivas.
Uno de los aspectos discutidos fue la complejidad de los programas de Bug Bounty, abarcando desde vulnerabilidades comunes hasta desafíos más avanzados.). Los participantes destacaron la madurez de los scopes, la importancia de trabajar con programas públicos y semipúblicos, y cómo la participación en competiciones como el mundial puede impulsar la visibilidad de programas privados.
Se resaltó la necesidad de entender profundamente cómo funcionan las cosas antes de automatizar, y se alentó a los principiantes a aprender de manera integral antes de buscar recompensas. También se abordó la importancia de la comunidad en el Bug Bounty y se destacó la diversidad de nacionalidades en la competición.
Se compartieron anécdotas divertidas, como el incidente con la rueda del coche y experiencias en las fiestas, mostrando el aspecto social y relajado del mundo del Bug Bounty.
En cuanto a la jornada laboral, se indicó que varía, pero ambos participantes suelen dedicar tiempo diario al Bug Bounty, adaptándose a las demandas del trabajo. Se expresó la idea de seguir en el Bug Bounty, con posibles proyectos personales en el futuro.
También se compartió la emoción de descubrir vulnerabilidades significativas, como la que llevó a una recompensa de 65,000 euros.
En cuanto a la metodología, enfatizaron la importancia de comprender cómo funcionan las cosas antes de automatizar, destacando la necesidad de dedicar tiempo a aprender y comprender cada programa. Además, se recomendó leer informes de seguridad reales para mejorar el conocimiento.
Se abordó la cuestión de la comunidad en el Bug Bounty, señalando la camaradería entre los participantes y cómo la participación en eventos fortalece estos lazos. También se mencionaron los retos de trabajar en el ámbito internacional, donde el inglés se convierte en una herramienta esencial.
La entrevista concluyó con perspectivas sobre el futuro del Bug Bounty, la importancia de la seguridad en las administraciones públicas y recomendaciones para aquellos que desean iniciarse en este campo. En resumen, la conversación ofreció una visión completa y enriquecedora del mundo del Bug Bounty, explorando desde anécdotas divertidas hasta consejos prácticos para los entusiastas de la ciberseguridad.