Newsletter de Bug Bounty en español

Si haces bug bounty (o quieres empezar), esta es la newsletter que filtra y resume los writeups disclosed de HackerOne, Bugcrowd e Intigriti en español. Cada día un writeup destacado: bug class, técnica, payload concreto, programa, payout, y la lección que te puedes llevar al siguiente target. Cubrimos IDOR, SSRF, auth bypass, account takeover, RCE en producción, cadenas creativas y bugs en alcance que la mayoría pasa por alto. La idea: que dediques 3 minutos al día y sigas mejorando como hacker — sin tener que rastrear cada plataforma a mano. Lectura curada por Gorka (creador de contenido 0xGorka), gratis, sin spam.

Suscribirme gratis Ver toda la hemeroteca

Últimos artículos sobre Bug Bounty

Bug Bounty26 may 2026

Repo jacking en bundler.io: supply chain abierta

Repo jacking en bundler.io permitía reclamar el repo GitHub de Bundler y servir código malicioso a cualquier proyecto Ruby que lo referenciara.

Leer artículo

Bug Bounty26 may 2026

Jacob Butler arrestado por operar la botnet Kimwolf

Detienen en Canadá a Jacob Butler, 23 años, por operar la botnet Kimwolf; EE.UU. solicita extradición.

Leer artículo

Bug Bounty24 may 2026

Arrestado admin de KimWolf: botnet DDoS con 2M infectados

EEUU y Canadá arrestan a un canadiense por operar KimWolf, botnet DDoS con casi dos millones de dispositivos infectados.

Leer artículo