Con el objetivo de promover el desarrollo y la educación de los profesionales en seguridad, compartir las últimas tecnologías y contribuir al desarrollo de habilidades en la búsqueda de bugs, surgió la idea de Bugcrowd University (BCU). Tal como lo indica su nombre, es una iniciativa de Bugcrowd, una reconocida plataforma de crowdsourcing en el campo de la seguridad que vincula a los investigadores en seguridad con empresas y/o desarrolladores para analizar productos en busca de bugs antes de lanzarlos al mercado (o posterior a su lanzamiento) para evitar ser víctimas de la explotación de vulnerabilidades. En este sentido, es muy conocida por coordinar programas de bug bounty para varias de las más reconocidas marcas a nivel mundial.
El sitio principal de Bugcrowd University permite al visitante filtrar entre distintos tipos de contenidos y materiales, desde webinarios, guías, ebooks, o incluso para usuarios con nivel avanzado. Además, se puede filtrar el tipo de contenido por tema, como pueden ser pruebas de penetración, reporte de vulnerabilidades, gestión de superficie de ataque, así como también por industrias.
Desde su lanzamiento en 2018 el sitio ha ido actualizando el material disponible. Según explican en el sitio, los contenidos propuestos apuntan a un alto estándar. Asimismo, cada módulo incluye referencias a sitios externos con información complementaria elaborada por profesionales de la seguridad informática.
A continuación y a modo de ejemplo, compartimos algunos de los materiales disponibles.
Introducción a Bugcrowd University
Este webinario explica qué es BCU, cómo se estructuran los módulos, las bases de los programas de recompensas, cómo trabaja el laboratorio, prerrequisitos, herramientas y recursos. A continuación, podrás ver un video donde Jason Haddix te explica cada uno de estos puntos.
Kit de recursos de hacking ético en dispositivos móviles
Una serie de recursos compuesta por videos, artículos, cursos y herramientas útiles para aquellos interesados en realizar pruebas de penetración en móviles.
Kit de recursos para principiantes
Dirigido a quienes deseen dar sus primeros pasos como investigadores en seguridad, este kit de recursos incluye videos, artículos, podcast, herramientas y otros recursos seleccionados por el equipo de Bugcrowd.
Vulnerabilidad XSS (Cross Site Scripting)
Un webinario sobre Cross Site Scripting (XSS). Esta vulnerabiluidad es una de las más comunes en Internet. Según explica en la plataforma, este tipo de error puede ser muy poderoso, sobre todo cuando es utilizado junto a otras vulnerabilidades y técnicas. En este webinario se presenta la historia de XSS y qué se puede hacer con esta vulnerabilidad.
Introducción a la suite Burp
Burp es una suite de herramientas para realizar pruebas de aplicaciones. Es de gran ayuda para pentesters y cazadores de bugs.
Más allá de estos recursos, invitamos a los usuarios a recorrer el sitio oficial de Bugcrowd university para conocer todo el material disponible.
Además, recordamos a nuestros lectores que en la plataforma de Academia ESET también puedes encontrar una amplia lista de cursos online (gratuitos y de pago) sobre diferentes temas; y en nuestra categoría cursos online gratuitos encontrarás más opciones disponibles para aprender de manera gratuita.