No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Vulnerabilidades de tipo 0-day

13/22
Recursos

Un "día cero" o "0Day" es una vulnerabilidad en un dispositivo conectado a Internet, componente de red o pieza de software que ha sido recientemente descubierta o expuesta. No hay un parche disponible para protegerse contra un 0-day.

Zerodium es una plataforma premium de "bug bounty" cuyo objetivo es la investigación de vulnerabilidades y explotaciones de día cero.

¿Qué es exactamente un Bug Bounty?

Un bug bounty es una recompensa monetaria que se otorga a los hackers éticos por descubrir y reportar con éxito una vulnerabilidad o bug al desarrollador de la aplicación. Esto puede aumentar las posibilidades de que se encuentren errores y se les informe antes de que los hackers malintencionados puedan explotarlos.

Plataformas para formarse como Boug Bounty Hunter

Contribución creada con los aportes de: Angie Espinoza (Platzi Contributor).

Aportes 13

Preguntas 1

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Está muy bien que saquen más cursos que se añaden a la escuela de seguridad informática. Sería bueno también un curso sobre la realización de una auditoría desde cero.

veo que este curso es nuevo y la verdad que esta muy bueno.
Estaria bueno que agreguen un curso relacionado a SOC.

Por favor Platzi añadan más cursos a la carrera de seguridad informática. Gracias.

lo qu edicen mis compañeros seria muy bueno un curso de auditoria!

Una buena forma para que no aumente el ciberdelito, aunque solo sea un poco.

Como intro está muy bueno.

Seria bueno que agregaran mas cursos de seguridad informatica que sean avanzados…

Otra plataforma para Bug Bounty es YesWeHack es de Francia
Interesante el tema de la compra de vulnerabilidades, solo que hay que ser un maestro y estar al día para encontrar vulnerabilidades.
Gracias

Una vulnerabilidad de día cero es una vulnerabilidad de software que los atacantes descubrieron antes de que el proveedor sepa siquiera de su existencia. Debido a que los proveedores desconocen este problema, no existen parches para vulnerabilidades de día cero, por lo cual es muy probable que los ataques tengan éxito.

Puedes encontrar diferentes plataformas con bases de datos de vulnerabilidades a nivel de productos o tecnologias tales como: * <https://vuldb.com/> * <https://security.snyk.io/> * <https://www.cvedetails.com/version-search.php>

muy interesante las vulnerabilidades de cero- Day y como podemos ser bien recompensados por investigar y encontrar vulnerabilidades en diferentes sistemas operativos