Cazador de bug bounty.

Investigador de seguridad independiente que encuentra y reporta vulnerabilidades a fabricantes a través de programas de bug bounty o divulgación coordinada, a cambio de recompensas económicas y reconocimiento. Pertenece a la categoría de Roles y carreras en ciberseguridad.

Investigador de seguridad independiente que encuentra y reporta vulnerabilidades a fabricantes a través de programas de bug bounty o divulgación coordinada, a cambio de recompensas económicas y reconocimiento.

Un cazador de bug bounty es un investigador de seguridad independiente que busca vulnerabilidades en objetivos con alcance definido y las reporta a través de programas de bug bounty (HackerOne, Bugcrowd, Intigriti, YesWeHack o programas internos) o de divulgación coordinada. Los ingresos son por hallazgo y están muy sesgados hacia los críticos: los mejores investigadores obtienen pagos anuales de seis o siete cifras y premios en eventos de live hacking. La mayoría trabaja como freelance a tiempo completo o compatibiliza con un empleo en seguridad ofensiva, y muchos transitan luego a pentesting corporativo o a roles de AppSec en fabricantes. No existe una carrera fija: la reputación se construye sobre un flujo público de informes válidos, CVEs y writeups. El cumplimiento estricto del scope, el safe harbor legal, la deduplicación y la calidad del reporte son críticos para mantener ingresos.

Las defensas contra Cazador de bug bounty combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

Nombres alternativos comunes: Bug hunter, Cazarrecompensas de seguridad.