No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Curso de Introducci贸n al Pentesting

Curso de Introducci贸n al Pentesting

Francisco Daniel Carvajal

Francisco Daniel Carvajal

Vulnerabilidades de tipo 0-day

13/22
Recursos

Un "d铆a cero" o "0Day" es una vulnerabilidad en un dispositivo conectado a Internet, componente de red o pieza de software que ha sido recientemente descubierta o expuesta. No hay un parche disponible para protegerse contra un 0-day.

Zerodium es una plataforma premium de "bug bounty" cuyo objetivo es la investigaci贸n de vulnerabilidades y explotaciones de d铆a cero.

驴Qu茅 es exactamente un Bug Bounty?

Un bug bounty es una recompensa monetaria que se otorga a los hackers 茅ticos por descubrir y reportar con 茅xito una vulnerabilidad o bug al desarrollador de la aplicaci贸n. Esto puede aumentar las posibilidades de que se encuentren errores y se les informe antes de que los hackers malintencionados puedan explotarlos.

Plataformas para formarse como Boug Bounty Hunter

Contribuci贸n creada con los aportes de: Angie Espinoza (Platzi Contributor).

Aportes 12

Preguntas 1

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

Est谩 muy bien que saquen m谩s cursos que se a帽aden a la escuela de seguridad inform谩tica. Ser铆a bueno tambi茅n un curso sobre la realizaci贸n de una auditor铆a desde cero.

veo que este curso es nuevo y la verdad que esta muy bueno.
Estaria bueno que agreguen un curso relacionado a SOC.

Por favor Platzi a帽adan m谩s cursos a la carrera de seguridad inform谩tica. Gracias.

lo qu edicen mis compa帽eros seria muy bueno un curso de auditoria!

Una buena forma para que no aumente el ciberdelito, aunque solo sea un poco.

Como intro est谩 muy bueno.

Seria bueno que agregaran mas cursos de seguridad informatica que sean avanzados鈥

Interesante el tema de la compra de vulnerabilidades, solo que hay que ser un maestro y estar al d铆a para encontrar vulnerabilidades.
Gracias

Una vulnerabilidad de d铆a cero es una vulnerabilidad de software que los atacantes descubrieron antes de que el proveedor sepa siquiera de su existencia. Debido a que los proveedores desconocen este problema, no existen parches para vulnerabilidades de d铆a cero, por lo cual es muy probable que los ataques tengan 茅xito.

Puedes encontrar diferentes plataformas con bases de datos de vulnerabilidades a nivel de productos o tecnologias tales como: * <https://vuldb.com/> * <https://security.snyk.io/> * <https://www.cvedetails.com/version-search.php>

muy interesante las vulnerabilidades de cero- Day y como podemos ser bien recompensados por investigar y encontrar vulnerabilidades en diferentes sistemas operativos