BUG BOUNTY EN ESPAÑOL – GOOGLE VRP: VARIABLES DE ENTORNO DE LINUX EXFILTRADAS EN APLICACIÓN DE GOOGLE EARTH PRO – $1,337 DLLS

Introducción: Hola a todos. Ha pasado un tiempo desde mi última publicación, pero estoy de regreso. Quiero contarles una historia muy breve sobre uno de mis últimos errores y cómo logré exfiltrar las variables locales de /etc/environment en la aplicación de escritorio de Google Earth Pro en Linux. Si estás interesado en reportes 100% reales […]

BUG BOUNTY EN ESPAÑOL – $ 1,000 DLLS EN 5 MINUTOS, XSS ALMACENADO EN FILES.SLACK.COM A TRAVÉS DE ARCHIVO XML / SVG EN IOS – (JUN 2019)

Introducción: Hola a todos, ha pasado un tiempo desde mi última publicación, pero he vuelto, quiero contarles una breve historia sobre el programa de recompensas de errores de Slack y por qué siempre debes verificar las técnicas básicas de seguridad porque te sorprenderás, algunas veces funcionan. Este articulo apareció primero en el libro Bug Bounty […]

LIBRO – Bug bounty En Español – OMAR ESPINO

Bug Bounty En Español – omespino: Más de $$$$$ dlls en recompensas por hackear a grandes compañías de manera legal: Descripción: Con el paso de los fallos, he sido incluido en el salón de la fama de empresas como Google (investigador top 100 a nivel mundial), Microsoft, Facebook, Twitter, Slack, Netflix, Sony, Nokia, Telegram, etc. […]

H0L4 Mundo!

Hola, bienvenido a mi pequeño espacio en Internet. Este es solo otro blog de seguridad por mi, Omar Espino ¿De qué trata el blog? Principalmente Bug Bounties, artículos de seguridad y artículos de CTF. Si tienes algún comentario o alguna duda, escríbeme por mensaje directo en esta página, por correo hello@omespino.com o en Twitter. (@omespino)