Vulnerabilidades de tipo 0-day

Un "día cero" o "0Day" es una vulnerabilidad en un dispositivo conectado a Internet, componente de red o pieza de software que ha sido recientemente descubierta o expuesta. No hay un parche disponible para protegerse contra un 0-day.

Zerodium es una plataforma premium de "bug bounty" cuyo objetivo es la investigación de vulnerabilidades y explotaciones de día cero.

¿Qué es exactamente un Bug Bounty?

Un bug bounty es una recompensa monetaria que se otorga a los hackers éticos por descubrir y reportar con éxito una vulnerabilidad o bug al desarrollador de la aplicación. Esto puede aumentar las posibilidades de que se encuentren errores y se les informe antes de que los hackers malintencionados puedan explotarlos.

Plataformas para formarse como Boug Bounty Hunter

• HTB Academy: Bug Bounty Hunter
• HackerOne
• Bug Bounty

Contribución creada con los aportes de: Angie Espinoza (Platzi Contributor).