Newsletter de Bug Bounty en español
Si haces bug bounty (o quieres empezar), esta es la newsletter que filtra y resume los writeups disclosed de HackerOne, Bugcrowd e Intigriti en español. Cada día un writeup destacado: bug class, técnica, payload concreto, programa, payout, y la lección que te puedes llevar al siguiente target. Cubrimos IDOR, SSRF, auth bypass, account takeover, RCE en producción, cadenas creativas y bugs en alcance que la mayoría pasa por alto. La idea: que dediques 3 minutos al día y sigas mejorando como hacker — sin tener que rastrear cada plataforma a mano. Lectura curada por Gorka (creador de contenido 0xGorka), gratis, sin spam.
Últimos artículos sobre Bug Bounty
Shopify: bypass de confirmación de email → ATO
@ngalog bypaseó el parche de un bug previo en Shopify para verificar emails ajenos y acceder a cuentas de otros usuarios.
Ruby JSON.generate: fuga de memoria heap con null bytes
JSON.generate en Ruby expone memoria heap arbitraria al pasar null bytes en JSON::State.space.
TaxJar: el org owner podía secuestrar cuentas de miembros
TaxJar (Stripe) permitía a un org owner cambiar el email de cualquier miembro para tomar el control total de su cuenta.
Detenido operador de Kimwolf: botnet DDoS-for-hire desde Canadá
Detienen en Canadá al operador de Kimwolf, botnet de DDoS-for-hire variante de AISURU.
Repo jacking en bundler.io: supply chain abierta
Repo jacking en bundler.io permitía reclamar el repo GitHub de Bundler y servir código malicioso a cualquier proyecto Ruby que lo referenciara.
Jacob Butler arrestado por operar la botnet Kimwolf
Detienen en Canadá a Jacob Butler, 23 años, por operar la botnet Kimwolf; EE.UU. solicita extradición.
Arrestado admin de KimWolf: botnet DDoS con 2M infectados
EEUU y Canadá arrestan a un canadiense por operar KimWolf, botnet DDoS con casi dos millones de dispositivos infectados.
Preguntas frecuentes sobre Bug Bounty
¿Qué es bug bounty y cómo se empieza?
Bug bounty es un programa donde empresas pagan recompensas a hackers éticos por encontrar vulnerabilidades en sus productos. Para empezar: aprende OWASP Top 10, monta un lab (Burp + targets vulnerables tipo PortSwigger Academy), regístrate en HackerOne y Bugcrowd, y elige programas con scope amplio + payouts realistas. Esta newsletter te ayuda con writeups disclosed para acelerar la curva.
¿Qué plataformas cubrís?
HackerOne, Bugcrowd, Intigriti, YesWeHack, Immunefi (Web3) y disclosure direct via GitHub Security Advisories. Cuando el writeup vale la pena lo resumimos: bug class, payload, programa, payout, y la lección que te puedes llevar.
¿Es ilegal hacer bug bounty?
No, si te ciñes al scope del programa. Cada plataforma define qué activos están en alcance, qué tipos de prueba están permitidos (no DoS, no acceso a datos reales) y cómo reportar. Salirte del scope sí puede ser ilegal — siempre lee las reglas antes de probar.







