Un "día cero" o "0Day" es una vulnerabilidad en un dispositivo conectado a Internet, componente de red o pieza de software que ha sido recientemente descubierta o expuesta. No hay un parche disponible para protegerse contra un 0-day.
Zerodium es una plataforma premium de "bug bounty" cuyo objetivo es la investigación de vulnerabilidades y explotaciones de día cero.
¿Qué es exactamente un Bug Bounty?
Un bug bounty es una recompensa monetaria que se otorga a los hackers éticos por descubrir y reportar con éxito una vulnerabilidad o bug al desarrollador de la aplicación. Esto puede aumentar las posibilidades de que se encuentren errores y se les informe antes de que los hackers malintencionados puedan explotarlos.
Está muy bien que saquen más cursos que se añaden a la escuela de seguridad informática. Sería bueno también un curso sobre la realización de una auditoría desde cero.
Un curso de auditoría de Sistemas sería más que genial.
veo que este curso es nuevo y la verdad que esta muy bueno.
Estaria bueno que agreguen un curso relacionado a SOC.
Por favor Platzi añadan más cursos a la carrera de seguridad informática. Gracias.
lo qu edicen mis compañeros seria muy bueno un curso de auditoria!
Una buena forma para que no aumente el ciberdelito, aunque solo sea un poco.
buena informacion
Espero te gusten los siguientes dos cursos, que ya están en la plataforma :D
siuu
Como intro está muy bueno.
Seria bueno que agregaran mas cursos de seguridad informatica que sean avanzados...
Por favor la actualizacion de este curso.Gracias.
Interesante sobre la exploración de un ODay cuando los dispositivos se conectan a Internet.
Explorar estas plataformas para aprender sobre el white hat es valioso, es muy importante incursionar en aprender sobre las vulnerabilidades más comunes y asimismo vender los servicios, ya sea como asesoría o consultoría a empresas
Otra plataforma para Bug Bounty es
YesWeHack es de Francia
Interesante el tema de la compra de vulnerabilidades, solo que hay que ser un maestro y estar al día para encontrar vulnerabilidades.
Gracias
Una vulnerabilidad de día cero es una vulnerabilidad de software que los atacantes descubrieron antes de que el proveedor sepa siquiera de su existencia. Debido a que los proveedores desconocen este problema, no existen parches para vulnerabilidades de día cero, por lo cual es muy probable que los ataques tengan éxito.
Puedes encontrar diferentes plataformas con bases de datos de vulnerabilidades a nivel de productos o tecnologias tales como:
muy interesante las vulnerabilidades de cero- Day y como podemos ser bien recompensados por investigar y encontrar vulnerabilidades en diferentes sistemas operativos