BBLabs NewsBBLabs News
NoticiasTodas las noticiasTemas
EN
En vivo·hace 40 d·Shopify: bypass de confirmación de email → ATO
7 artículos·4 ramas
TemasCVEIABug BountyCiberataques

Newsletter de Bug Bounty en español

Si haces bug bounty (o quieres empezar), esta es la newsletter que filtra y resume los writeups disclosed de HackerOne, Bugcrowd e Intigriti en español. Cada día un writeup destacado: bug class, técnica, payload concreto, programa, payout, y la lección que te puedes llevar al siguiente target. Cubrimos IDOR, SSRF, auth bypass, account takeover, RCE en producción, cadenas creativas y bugs en alcance que la mayoría pasa por alto. La idea: que dediques 3 minutos al día y sigas mejorando como hacker — sin tener que rastrear cada plataforma a mano. Lectura curada por Gorka (creador de contenido 0xGorka), gratis, sin spam.

Suscribirme gratisVer toda la hemeroteca

Últimos artículos sobre Bug Bounty

Bug Bounty31 may 2026·2 min

Shopify: bypass de confirmación de email → ATO

@ngalog bypaseó el parche de un bug previo en Shopify para verificar emails ajenos y acceder a cuentas de otros usuarios.

Leer artículo
Bug Bounty30 may 2026·2 min

Ruby JSON.generate: fuga de memoria heap con null bytes

JSON.generate en Ruby expone memoria heap arbitraria al pasar null bytes en JSON::State.space.

Leer artículo
Bug Bounty28 may 2026·2 min

TaxJar: el org owner podía secuestrar cuentas de miembros

TaxJar (Stripe) permitía a un org owner cambiar el email de cualquier miembro para tomar el control total de su cuenta.

Leer artículo
Bug Bounty27 may 2026·2 min

Detenido operador de Kimwolf: botnet DDoS-for-hire desde Canadá

Detienen en Canadá al operador de Kimwolf, botnet de DDoS-for-hire variante de AISURU.

Leer artículo
Bug Bounty26 may 2026·3 min

Repo jacking en bundler.io: supply chain abierta

Repo jacking en bundler.io permitía reclamar el repo GitHub de Bundler y servir código malicioso a cualquier proyecto Ruby que lo referenciara.

Leer artículo
Bug Bounty26 may 2026·1 min

Jacob Butler arrestado por operar la botnet Kimwolf

Detienen en Canadá a Jacob Butler, 23 años, por operar la botnet Kimwolf; EE.UU. solicita extradición.

Leer artículo
Bug Bounty24 may 2026·2 min

Arrestado admin de KimWolf: botnet DDoS con 2M infectados

EEUU y Canadá arrestan a un canadiense por operar KimWolf, botnet DDoS con casi dos millones de dispositivos infectados.

Leer artículo

Preguntas frecuentes sobre Bug Bounty

¿Qué es bug bounty y cómo se empieza?+

Bug bounty es un programa donde empresas pagan recompensas a hackers éticos por encontrar vulnerabilidades en sus productos. Para empezar: aprende OWASP Top 10, monta un lab (Burp + targets vulnerables tipo PortSwigger Academy), regístrate en HackerOne y Bugcrowd, y elige programas con scope amplio + payouts realistas. Esta newsletter te ayuda con writeups disclosed para acelerar la curva.

¿Qué plataformas cubrís?+

HackerOne, Bugcrowd, Intigriti, YesWeHack, Immunefi (Web3) y disclosure direct via GitHub Security Advisories. Cuando el writeup vale la pena lo resumimos: bug class, payload, programa, payout, y la lección que te puedes llevar.

¿Es ilegal hacer bug bounty?+

No, si te ciñes al scope del programa. Cada plataforma define qué activos están en alcance, qué tipos de prueba están permitidos (no DoS, no acceso a datos reales) y cómo reportar. Salirte del scope sí puede ser ilegal — siempre lee las reglas antes de probar.

BBLabs NewsBBLabs News

BBLabs News

Una historia al día. Cero ruido.

Newsletter técnica de ciberseguridad. Una historia al día sobre CVEs críticos, brechas, bug bounty e IA. Filtrado por IA, escrito para humanos.

Producto

  • Hemeroteca
  • Ediciones
  • Temas
  • Glosario
  • RSS
  • Atom
  • JSON Feed

Editorial

  • Acerca de
  • Suscribirse
  • Cuenta
  • English

Legal

  • Privacidad
  • Términos
  • Contacto: team@bblabs.es

Conectar

  • YouTube · @0xGorka
  • Instagram · @bblabs.es
  • Discord BBLabs
  • Discord Bug Bounty ES
31 artículos·10 ediciones·Desde 2026·Hecho en España
© 2026 BBLabs News·Por Gorka El Bochi