Bug bounty

Download Bug bounty

Post on 10-Jul-2015

87 views

Category:

Technology

3 download

Embed Size (px)

DESCRIPTION

Charla sobre Bug Bounty

TRANSCRIPT

<p>PowerPoint Presentation</p> <p>GRACIAS!!!</p> <p>ABOUT:</p> <p>Security researcherAnalista de InteligenciaAnalista de malwareEn varios Hall of fame por reporting de vulnerabilidades</p> <p>Aqu me presento, que vengo desde Espaa, que soy investigador de seguridad, que vengo del mundo de ecrime, anlisis de malware, ingenra inversa aunque tambin realizo auditoras de seguridadDE DONDE SOY?:</p> <p>BUG BOUNTY:</p> <p>Aqu explico que la seguridad est latente en todos los lados.Las empresas optan por lanzar los llamados bug bountiesVentajas, inconvenientes, problemas, preguntas al pblicoLA INDUSTRIA DE LA SEGURIDAD</p> <p>TIENE CAMBIOS CONSTANTESComo la industria cambia, la tecnologiaLos targets, vectores de entrada, la poca romntica. Las leyesCMO SE REPORTABA ANTES?</p> <p>SE COMUNICA LA VULNERABILIDAD A LOS CERTiNFORMACIN DEL WHOIS</p> <p>La evolucin de la opoca medieval hasta ahoraCMO SE REPORTABA ANTES?</p> <p>SE COMUNICA LA VULNERABILIDAD A LOS CERT</p> <p>La ALTERNATIVA DE ENVIAR LOS fallos a los aCERTS</p> <p>Un ejemplo de como funcionanVULNERABILIDADES QUE HE REPORTADO</p> <p>TRANSFERENCIA DE ZONAINFORMATION DISCLOSUREACCESO A RECURSOS INTERNOS (BALANCEADOR DE CARGA WEB)SQL INJECTIONCOOKIE BOMB VULNERABILIDAD EN PRODUCTOS DE TERCEROS</p> <p>Y gratis eh !!!INDUSTRIA DE SEGURIDAD</p> <p>LA SEGURIDAD TRADICIONAL HA MUERTO</p> <p>INDUSTRIA DE SEGURIDAD</p> <p>LAS HERRAMIENTAS AUTOMATIZADAS NO VALENEL COSTE DE AUDITORAS SE VUELVE PROHIBITIVONO HAY EQUIPOS DE AUDITORABSQUEDA NUEVA DE TALENTO</p> <p>Comentar las empresas que no cuentan con equipo de seguridad, los costes de auditorias externosPlanificacin de proyectosVULNERABILIDADES</p> <p>LAS HERRAMIENTAS AUTOMATIZADAS NO VALENEL COSTE DE AUDITORAS SE VUELVE PROHIBITIVONO HAY EQUIPOS DE AUDITORABSQUEDA NUEVA DE TALENTOXSSSQLiRFILFIREXPATHExplicar las vulnerabiliadesCASOS REALES</p> <p>DROPBOXComuncanos el problema de seguridad en detalle: Nos proporciones un tiempo razonable para responder al problema antes de hacer pblica cualquier informacin.No accedas ni modifiques datos de usuarios sin el permiso del propietario de la cuenta.Actes en buena fe y no degrades el desempeo de nuestros servicios (esto incluye la denegacin de servicio).PAYPALMICROSOFTEBAYFACEBOOKMOZILLABLACKBERRYLos Bug bounties, explicar que sonCASOS REALES</p> <p>Los Bug bounties, explicar que sonCASOS REALES</p> <p>Information disclosureXSSRemote file inclusion</p> <p>No te parece una vulnerabilidad?@chninoogawa frustado por un bug bountyHijo de la recontra mil puta, cheCASOS REALESCASOS REALES</p> <p>CASOS REALES</p> <p>FacebookVulnerabilidad Open redirectCWE-601: URL Redirection to untrusted Site (Open Redirect)Top 10 2013-a10-Unvalidated redirects and forwards</p> <p>CASOS REALES</p> <p>Dropbox</p> <p>CASOS REALES</p> <p>Dropbox</p> <p>CASOS REALES</p> <p>GoogleXSRF</p> <p>CASOS REALES</p> <p>Pero, no es lo mas graciosoAqu comentar lo de YA estaba reportadoESTADSTICAS</p> <p>TIPOS DE FALLO</p> <p>70 % son XSSFallos ESTADSTICAS</p> <p>UN EJEMPLO DE FABRICANTE</p> <p>Fallos BUG BOUNTIES</p> <p>QU SE CONSIDERA UN BUG BOUNTY?Y QU NO?</p> <p>BUG BOUNTIES</p> <p>COSAS NEGATIVAS</p> <p>Los trminos cambian sin que t te des cuentaEs una cuenta contra relojOtros researchers irn detrs del mismo bugFixear los fallos lleva tiempoEn ocasiones no pueden reproducir estos fallos</p> <p>COMO SER UN CAZADOR DE BUGS DE PACOTILLA</p> <p>COMO SER UN CAZADOR DE BUGS DE PACOTILLA</p> <p>COMO SER UN CAZADOR DE BUGS DE PACOTILLA</p> <p>=COMO EMPEZAR?</p> <p>COMO EMPEZAR?</p> <p>COMO EMPEZAR?</p> <p>INICIATIVA 0DAY</p> <p>COMO SER UN CAZADOR DE BUGS DE PACOTILLA</p> <p>DONDE VENDER TU FALLO</p> <p>DONDE VENDER TU FALLO</p>