Bounty Hunters @ Ekoparty

En esta actividad referida al mundo del Bug Bounty habrá charlas, talleres y desafíos para aprendas lo básico para ingresar a este apasionante mundo de cazar vulnerabilidades a cambio de recompensas Con tu entrada a la #EKO2022 accedés a esta y otras hacktivities de la conferencia.

Conseguí tu Acceso

Durante la Ekoparty Security Conference desarrollaremos diversas actividades relacionadas al mundo del bug bounty.

En particular brindaremos algunas charlas enfocadas a la metodología de bug bounty, los tipos de vulnerabilidades más reportadas en los programas, las diferentes plataformas de bug bounty, cómo iniciarse en este mundo tan apasionante y elegir un programa para empezar a buscar bugs.

Hablaremos de automatización e incluiremos técnicas y herramientas más avanzadas para bug hunters más experimentados. Adicionalmente, dictaremos workshops desarrollados en base a la experiencia del equipo coordinador en las plataformas y programas de bug bounty y presentaremos desafíos para que puedan practicar y mejorar sus habilidades como hunters.

Las actividades se organizan en torno a los siguientes temas


  • Metodología de Bug Bounty y diferentes workflows a utilizar

  • ¿Cómo empezar?

  • Plataformas y Programas de Bug Bounty

  • Configuración y Uso de Burp Suite

  • Vulnerabilidades Web

  • Vulnerabilidades Mobile

  • Automatización

  • Nuevas Herramientas

  • Técnicas avanzadas

Si tenés ganas de participar con contenido, ideas o sugerencias, ¡escribinos!

Contactanos

Conocé al equipo organizador

Equipo de la empresa

Alan Levy, coordinador

Alan es Principal Security Consultant de Cinta Infinita, una empresa de seguridad de la información con sede en Buenos Aires, Argentina.

Se especializa en penetration testing de aplicaciones Web, móviles, Infraestructura, hardening y hardware hacking. Además es Bug Bounty Hunter y ayudó a formar la comunidad de Bounty Hackers de Argentina organizando con ellos varios eventos de live hacking.

Miembro del grupo de investigación de Ingeniería Social de Argentina aportando sus conocimientos como ilusionista profesional con más de 15 años de experiencia.



Equipo de la empresa

Yamila Levalle, coordinadora

Yamila es Ingeniera en Sistemas de Información, Security Consultant y Security Researcher con más de 15 años de experiencia, durante los cuales ha realizado pentests en aplicaciones web, infraestructura y sistemas industriales. También ha realizado investigaciones y descubierto vulnerabilidades en diferentes aplicaciones y sistemas.

Yamila trabaja actualmente como security researcher en Dreamlab Technologies donde realiza investigaciones, brinda trainings y publica artículos y papers especializados en temas de seguridad. Es una oradora internacional que ha presentado sus investigaciones en importantes eventos como PHDays Moscú, Black Hat Arsenal Las Vegas, Northsec Montreal, AusCERT Australia, 8.8 Las Vegas, Ekoparty Ekolabs, SCSD Suiza y OWASP Latam Tour, entre otros.

Adicionalmente, dicta cursos de ethical hacking para mujeres, talleres de CTF para principiantes, trainings de ICS y participa en la organización de la conferencia de seguridad informática Notpinkcon en Buenos Aires, Argentina. También es Bug Bounty Hunter y ayudó junto a Alan a formar la comunidad de Bug Bounty Hackers de Argentina organizando con ellos eventos de live hacking.