Durante el mes de mayo, se realizo nuevamente y de manera presencial, una nueva meet organizada por la comunidad de Bug Bounty de Argentina luego de mas de dos años de la primera y ultima, organizada en ese entonces en conjunto de Hackerone.
Durante la meet se pudo disfrutar de grandes charlas de las cuales se destaca la de nuestro amigo @p3rro, el cual compartió toda su experiencia sobre su año haciendo bug bounty en el programa oficial de Microsoft, en el cual termino quedando en el leaderboard de los hackers mas valiosos en dicho programa. Durante la charla nos explico a detalle como conseguir bugs en aplicaciones electron y el ejemplo utilizado fue un bug real en la plataforma de Microsoft teams con el cual logro un bounty de 6 cifras.
Otra de las charlas interesantes fue la de nuestro amigo @trelloboy, el cual nos explico con faciles pasos, una técnica infalible para encontrar información valiosa en repositorios expuestos en postman, con la cual ha logrado alcanzar varios bounty’s durante todo el año.
Ademas de las charlas, se tuvo la oportunidad de compartir con viejos y nuevos amigos de la comunidad y participar en el sorteo de muy buenos swags. A lo cual todo el mérito es para los organizadores que hicieron posible este encuentro
Foto cortesía de la Comunidad Bug Bounty Argentina
Esperemos de ahora en más se sigan sumando sponsors que apoyen la comunidad infosec Argentina para poder seguir disfrutando de eventos como estos. Este tipo de eventos son los reales formadores de nuevos talentos, y en Argentina el talento infosec abunda, pero en muchos casos estos talentos necesitan ese pequeño impulso, y eso es lo que termina realizando este tipo de eventos ya que son un factor inspirador en muchos.
Para finalizar los dejo con esta joyita de video cortesía de la comunidad bug bounty de Argentina que muestra en pocos segundos lo que se vivió durante el evento.
