Cazador de bug bounty
¿Qué es Cazador de bug bounty?
Cazador de bug bountyInvestigador de seguridad independiente que encuentra y reporta vulnerabilidades a fabricantes a través de programas de bug bounty o divulgación coordinada, a cambio de recompensas económicas y reconocimiento.
Un cazador de bug bounty es un investigador de seguridad independiente que busca vulnerabilidades en objetivos con alcance definido y las reporta a través de programas de bug bounty (HackerOne, Bugcrowd, Intigriti, YesWeHack o programas internos) o de divulgación coordinada. Los ingresos son por hallazgo y están muy sesgados hacia los críticos: los mejores investigadores obtienen pagos anuales de seis o siete cifras y premios en eventos de live hacking. La mayoría trabaja como freelance a tiempo completo o compatibiliza con un empleo en seguridad ofensiva, y muchos transitan luego a pentesting corporativo o a roles de AppSec en fabricantes. No existe una carrera fija: la reputación se construye sobre un flujo público de informes válidos, CVEs y writeups. El cumplimiento estricto del scope, el safe harbor legal, la deduplicación y la calidad del reporte son críticos para mantener ingresos.
● Ejemplos
- 01
Reportar una SSRF en una API SaaS por una recompensa de 25 000 USD a través de HackerOne.
- 02
Ganar un evento de live hacking con un RCE encadenado en una gran aplicación móvil.
● Preguntas frecuentes
¿Qué es Cazador de bug bounty?
Investigador de seguridad independiente que encuentra y reporta vulnerabilidades a fabricantes a través de programas de bug bounty o divulgación coordinada, a cambio de recompensas económicas y reconocimiento. Pertenece a la categoría de Roles y carreras en ciberseguridad.
¿Qué significa Cazador de bug bounty?
Investigador de seguridad independiente que encuentra y reporta vulnerabilidades a fabricantes a través de programas de bug bounty o divulgación coordinada, a cambio de recompensas económicas y reconocimiento.
¿Cómo defenderse de Cazador de bug bounty?
Las defensas contra Cazador de bug bounty combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Cazador de bug bounty?
Nombres alternativos comunes: Bug hunter, Cazarrecompensas de seguridad.