Directorio de plataformas de recompensas por errores
100 plataformas clasificadas según su potencial de ingresos, desde seguridad colaborativa Web2 hasta auditorías de contratos inteligentes DeFi. El mapa del hacker definitivo.
Nivel S: potencial de ingresos de élite
Posibles recompensas de más de 100 000 dólares. Hogar de los programas más grandes del mundo y auditorías de protocolos DeFi por valor de millones.
La plataforma de recompensas por errores más grande del mundo con más de 2000 programas y más de 300 millones de dólares pagados a los piratas informáticos. Hogar de programas de Google, Microsoft y el Departamento de Defensa con recompensas de seis cifras.
La segunda plataforma de seguridad colaborativa más grande con programas de Tesla, Mastercard, OpenAI y cientos de empresas Fortune 500. Fuerte presencia empresarial y gubernamental.
La plataforma número uno de recompensas por errores blockchain/DeFi con más de 100 millones de dólares pagados. Los programas de Ethereum Foundation, Polygon y Chainlink ofrecen hasta 10 millones de dólares por error. Aquí las vulnerabilidades críticas valen fortunas.
Plataforma competitiva de auditoría de contratos inteligentes donde los mejores auditores ganan entre 50.000 y 500.000 dólares por concurso. Probado en batalla por Uniswap, ENS y Compound. El principal ámbito para los investigadores de seguridad de DeFi.
La plataforma de recompensas por errores líder en Europa con más de 900 investigadores y programas de Proximus, ING e instituciones de la UE. La mejor opción compatible con GDPR para empresas europeas con programas de seis cifras.
Plataforma de seguridad nativa de DeFi que combina auditorías competitivas con protocolos de cobertura en cadena. Los auditores pueden ganar entre 20.000 y 200.000 dólares por concurso auditando protocolos DeFi de última generación.
Plataforma Elite solo por invitación que presta servicios al Departamento de Defensa de EE. UU., DARPA y empresas Fortune 100. Los investigadores examinados obtienen una de las tasas más altas de la industria a través de programas clasificados.
Una empresa de seguridad distribuida de auditores de contratos inteligentes de primer nivel. Audita protocolos importantes como OpenSea, Yearn y Lido. Los mejores auditores ganan más de 150.000 dólares en compromisos emblemáticos.
Nivel A: alto potencial de ingresos
Recompensas máximas típicas de entre 10 000 y 100 000 dólares. Incluye los principales VRP corporativos, potencias regionales y plataformas de auditoría especializadas.
El programa de recompensas por vulnerabilidad de Google cubre Chrome, Android y todos los productos de Google. Los pagos máximos alcanzan los $150,000+ por errores críticos de Android y Chrome. Pagó más de 12 millones de dólares solo en 2023.
Centro de respuesta de seguridad de Microsoft con recompensas de hasta 250 000 dólares para Azure, M365 y Windows. La recompensa de Hyper-V es una de las recompensas por error más grandes de la industria.
El programa privado de recompensas por errores de Apple ofrece hasta 1 millón de dólares por exploits de cadena completa sin hacer clic en iOS. Las vulnerabilidades de iCloud, macOS y Secure Enclave exigen algunas de las recompensas más altas de la industria.
La segunda plataforma más grande de Europa con más de 45.000 hackers éticos y clientes, incluidos BNP Paribas, Airbus y el gobierno francés. Cumplimiento estricto de los requisitos de soberanía de datos de la UE.
Líder de Pentest-as-a-Service con más de 450 pentesters examinados (Cobalt Core). Utilizado por Zuora, Mimecast y Palo Alto Networks. Los pentests estructurados ofrecen resultados consistentes y de alta calidad con orientación para remediarlos.
Programa de adquisición de vulnerabilidades de Trend Micro: el VRP independiente y independiente del proveedor más grande del mundo. Compra vulnerabilidades en software empresarial y coordina la divulgación responsable. Patrocinador Pwn2Own.
Plataforma de seguridad Web3 líder que combina verificación formal, auditorías y recompensas por errores. Ha auditado más de 300.000 millones de dólares en activos. Skynet monitorea la actividad en vivo en la cadena para detectar amenazas en tiempo real.
Plataforma de seguridad de contratos inteligentes seleccionada con auditorías competitivas y revisiones gestionadas. Fundado por antiguos investigadores de Paradigm y Spearbit. Atrae a auditores de élite de DeFi con pagos de primer nivel.
La plataforma de auditoría competitiva de Cyfrin con First Flights (aprendizaje) y concursos competitivos completos. Fuerte comunidad de futuros auditores. Concursos destacados que pagan más de 50.000 dólares por protocolos líderes.
Protocolo descentralizado de recompensas por errores en el que los proyectos apuestan tokens en bóvedas. Los investigadores obtienen ganancias de los pagos de la bóveda en cadena, creando una distribución de recompensas autónoma y sin confianza sin intermediarios.
Plataforma líder de recompensas por errores centrada en criptografía de Hacken. Hospeda programas para Binance, Crypto.com y NEAR Protocol. Se especializa en Web3 y organizaciones cripto-nativas con grupos de recompensas competitivos.
El programa de recompensa por vulnerabilidades de GitHub que cubre GitHub.com, GitHub Enterprise y GitHub Actions. Los hallazgos críticos en la plataforma utilizada por más de 100 millones de desarrolladores generan recompensas sustanciales de hasta $ 30 000 o más.
El programa Mobile Security Rewards de Samsung ofrece hasta 1 millón de dólares por la ejecución de código arbitrario en dispositivos Galaxy en entornos de arranque seguros. Uno de los VRP centrados en dispositivos móviles más ricos fuera de Apple.
Plataforma única de gestión de superficies de ataque con módulos de seguridad de colaboración abierta. Los investigadores de élite presentan módulos que potencian el escaneo continuo de Detectify para miles de clientes empresariales. Modelo de ingresos pasivos en marcha.
Uno de los programas corporativos de recompensas por errores más respetados en HackerOne. Shopify ha pagado más de $1 millón a investigadores y es conocido por su rápida clasificación, recompensas justas y una cultura que prioriza a los investigadores.
La recompensa por errores de infraestructura y vehículos de Tesla en Bugcrowd cubre la red de Tesla, el software del vehículo y los sistemas de piloto automático. Los errores de los OEM automotrices son raros y están bien compensados: las vulnerabilidades completas en vehículos ganan más de 15.000 dólares.
Plataforma de seguridad de élite francesa con comunidad de investigadores a la que solo se puede acceder mediante invitación. Presta servicios a los principales bancos, telecomunicaciones y agencias gubernamentales francesas. Fuertes capacidades de cumplimiento de NIS2/DORA.
La primera plataforma de recompensas por errores de IA/ML del mundo, adquirida por Protect AI. Se especializa en vulnerabilidades en bibliotecas de aprendizaje automático de código abierto (Hugging Face, TensorFlow, PyTorch). Crítico en el floreciente espacio de seguridad de la IA.
El programa público HackerOne de GitLab es totalmente compatible con código abierto e incluye GitLab.com SaaS y un producto autoadministrado. Conocido por sus tiempos de respuesta rápidos y su alcance integral, incluidas las canalizaciones de CI/CD.
Plataforma europea de seguridad de contratos inteligentes que combina análisis automatizado con auditorías comunitarias competitivas. Un sistema de clasificación transparente recompensa a los mejores auditores. Creciente base de clientes de DeFi y NFT.
Plataforma de recompensas por errores impulsada por blockchain con sede en Singapur. Utiliza estructuras de incentivos de tokens NGL. Fuerte presencia en organizaciones fintech y criptográficas de APAC con concursos competitivos por tiempo limitado.
El programa Bugcrowd de Atlassian cubre Jira, Confluence, Bitbucket y Trello utilizados por millones de empresas. Las vulnerabilidades críticas en sus productos en la nube que afectan el aislamiento de datos generan grandes recompensas.
Nivel B: potencial de ingresos sólido
Recompensas máximas típicas de entre 1000 y 10 000 dólares. Plataformas regionales, sectores especializados y líderes de mercados emergentes.
La plataforma de recompensas por errores líder en Suiza que presta servicios a los sectores bancario, fintech y gubernamental suizos. Cumplimiento estricto de las leyes suizas de protección de datos. Comunidad creciente de investigadores de seguridad de la región DACH.
Plataforma con sede en Suiza centrada en empresas del mercado DACH y organizaciones gubernamentales. Ofrece programas estructurados de recompensas por errores con informes orientados al cumplimiento para industrias reguladas como las finanzas y la atención médica.
Consultoría de seguridad suiza que ejecuta programas de recompensas por errores específicos. Se especializa en evaluaciones de seguridad de infraestructura crítica y del sector financiero. Modelo combinado de consultoría y crowdsourcing para empresas suizas.
Plataforma centroeuropea de recompensas por errores que presta servicios a organizaciones húngaras y de Europa central y oriental. Comunidad de investigadores en crecimiento con incentivos de clasificación. Posicionamiento regional único para clientes empresariales de Europa del Este.
Plataforma de recompensas por errores de Europa Central y del Este con infraestructura compatible con GDPR. Atiende a gobiernos regionales, bancos y empresas de telecomunicaciones. Comunidad sólida con tabla de clasificación transparente y catálogo de programas.
Plataforma fundada en Suiza que une los mercados de seguridad europeos y latinoamericanos. Enfoque bilingüe (EN/ES) único para organizaciones DACH y LatAm. Enfoque en cumplimiento regulatorio para sectores fintech y comercio electrónico.
Plataforma multirregional que une los mercados de EE. UU., Europa y Turquía. Ofrece tipos de programas VDP y de recompensas por errores con clasificaciones de investigadores transparentes. Rentable para las PYMES que ingresan a la seguridad colaborativa.
Plataforma con sede en EE. UU. que ofrece programas de recompensas por errores gestionados y económicos para empresas emergentes y pymes. Combina la gestión de programas con el triaje de investigadores. Buen punto de entrada para empresas nuevas en la seguridad colaborativa.
La plataforma de recompensas por errores líder en la India que presta servicios a empresas y empresas emergentes locales. Triaje y gestión de vulnerabilidades impulsados por IA. Fuerte comunidad de investigadores de seguridad indios con una creciente lista de programas globales.
La plataforma de recompensas por errores líder en Oriente Medio con sede en Dubai. Atiende entidades gubernamentales regionales, empresas de telecomunicaciones y organizaciones fintech. Comunidad en crecimiento que une el talento de seguridad de la región MENA con clientes empresariales.
Plataforma combinada de CTF y recompensas por errores centrada en MENA y África. Incluye vías de certificación, capacitación y programas de recompensas por errores en vivo. Importante canalización de talentos regionales en seguridad hacia programas empresariales.
La base de datos de vulnerabilidades y plataforma de recompensas de errores de WordPress más grande del mundo. Coordina la divulgación responsable de más de 60.000 complementos y temas de WordPress. Fuente crítica para la inteligencia de seguridad de WP.
La recompensa por errores de Wordfence centrada en WordPress paga por vulnerabilidades de complementos y temas. Con más de 100 millones de sitios de WordPress en todo el mundo, la superficie de ataque es enorme. Los hallazgos de alta gravedad ganan más de $10,000 con bonificaciones de divulgación coordinadas.
La principal plataforma de recompensas por errores de Indonesia con una gran comunidad de investigadores de seguridad locales. Sirve a portales gubernamentales, bancos y unicornios tecnológicos de Indonesia. Fuertes programas de integración del CTF y formación de investigadores.
Plataforma boutique australiana de recompensas por errores para organizaciones de Asia y el Pacífico. Comunidad de investigadores examinada que cumple con la soberanía de datos de Australia. Presta servicios a los sectores de servicios financieros, atención médica y gobierno en APAC.
Plataforma SaaS de recompensas de errores nacida en Australia que presta servicios a empresas de APAC. Configuración del programa de autoservicio con flujos de trabajo de clasificación optimizados. Buena opción para empresas australianas que desean residencia de datos locales con acceso global para investigadores.
Plataforma de inteligencia de seguridad y recompensas de errores con sede en India con informes centrados en el cumplimiento. Puntuación de la comunidad de investigadores y certificados de divulgación verificados. Presencia creciente en el mercado empresarial del sur de Asia.
Plataforma gestionada de recompensas por errores con sede en EE. UU. que combina pruebas de penetración humanas con investigadores colaborativos. Ofrece gestión integral de vulnerabilidades con integraciones con Jira y ServiceNow para flujos de trabajo empresariales.
Plataforma global de recompensas por errores con directorio completo de programas públicos y tabla de clasificación de investigadores. Centrarse en la transparencia y en la apertura de listados de programas. Apelaciones a investigadores independientes que buscan programas públicos sin requisitos de invitación.
Plataforma alemana de investigación de vulnerabilidades y organismo de coordinación con más de 15 años de historia. Gran archivo de divulgaciones públicas y una comunidad de investigadores activa. Ampliamente utilizado para programas VDP empresariales alemanes.
Plataforma holandesa de recompensas por errores administrada con un enfoque que prioriza el cumplimiento. Presta servicios a los ministerios del gobierno holandés, los bancos (ING, ABN AMRO) y las empresas de tecnología. Fuerte enfoque en la divulgación responsable y los procesos que cumplen con el RGPD.
La principal plataforma de recompensas por errores del sudeste asiático con sede en Filipinas. Presta servicios a organizaciones regionales de fintech, comercio electrónico y gubernamentales. Creciente comunidad de investigadores de la ASEAN con apoyo localizado.
La principal plataforma de recompensas por errores de Vietnam de CyStack. Presenta programas de los principales bancos, telecomunicaciones y empresas de tecnología vietnamitas. Fuerte comunidad de investigadores en todo el sudeste asiático con programas públicos transparentes.
Plataforma de auditoría de contratos inteligente que combina análisis impulsado por IA con concursos de auditoría competitivos. Presta servicios a proyectos de Solana y EVM con una comunidad de auditores en crecimiento. Punto de entrada accesible para nuevos auditores de seguridad blockchain.
Plataforma japonesa de solicitud de funciones y recompensas de errores de código abierto. Financia tanto la corrección de vulnerabilidades como el desarrollo de funciones en proyectos de código abierto. Modelo único de recompensas financiado colectivamente donde los miembros de la comunidad reúnen recompensas por problemas.
Plataforma VDP no comercial, abierta y gratuita con más de 30.000 programas y más de 2 millones de informes enviados. Alberga la mayor cantidad de programas VDP a nivel mundial. Asignación de CVE, flujos de trabajo compatibles con ISO 29147 sin costo para las organizaciones.
La plataforma de recompensas por errores con sede en los Balcanes aprovecha el creciente grupo de talentos en seguridad de la región. Sirve a empresas regionales y proporciona vías para que los investigadores de los Balcanes Occidentales accedan a programas de seguridad global.
Plataforma VDP y recompensa de errores administrada en la región nórdica. Presta servicios a bancos, empresas de telecomunicaciones y agencias gubernamentales escandinavas que requieren programas de seguridad administrados localmente y que cumplan con el RGPD. Flujos de trabajo totalmente integrados con DAST.
Plataforma competitiva de recompensas por errores con sede en EE. UU. con gamificación de tablas de clasificación y puntuación de la reputación de los investigadores. Se centra en una gestión transparente de programas y estructuras de recompensa justas y consistentes tanto para investigadores como para organizaciones.
Plataforma de élite de recompensas por errores con sede en Singapur y una comunidad de investigadores privados altamente examinada. Presta servicios a agencias gubernamentales de Singapur, instituciones financieras reguladas por MAS y empresas tecnológicas de la ASEAN.
Plataforma indonesia de recompensas por errores con un enfoque centrado en la comunidad. Une la gran comunidad de investigadores de seguridad de Indonesia con clientes empresariales nacionales y regionales. Listados de programas activos con definiciones de alcance transparentes.
Plataforma de recompensas por errores de próxima generación con UX optimizada y herramientas modernas de gestión de programas. Portal público de caza con una lista creciente de programas. Un nuevo enfoque para la experiencia de los investigadores con procesos de clasificación rápidos y transparentes.
Plataforma multirregional que cubre Europa y América Latina con soporte de programas bilingües. Tablas de clasificación de investigadores transparentes y catálogo de programas públicos. Creciente presencia en el mercado cruzado para organizaciones dirigidas a ambas regiones.
Plataforma india de recompensas por errores con gestión de programas de nivel empresarial. Atiende a empresas nacionales que buscan investigadores de seguridad indios examinados. Informes orientados al cumplimiento para organizaciones reguladas por el RBI y la SEBI.
La principal plataforma de recompensas por errores de Irán que conecta a investigadores de seguridad nacionales con empresas de habla persa. Gestión de programas localizados con soporte en idioma farsi. Puerta de entrada única al gran grupo de talentos en seguridad de Irán.
Plataforma latinoamericana de recompensas por errores con sede en Chile. Atiende a bancos, fintechs y portales gubernamentales de América del Sur. Plataforma en español que une el talento latinoamericano en seguridad con la creciente economía digital de la región.
Plataforma vietnamita de divulgación de vulnerabilidades y recompensas de errores con tabla de clasificación pública. Atiende a empresas vietnamitas que buscan investigadores nacionales familiarizados con los entornos regulatorios y contextos comerciales locales.
Plataforma coreana de recompensas por errores y VDP que presta servicios a empresas, empresas de juegos y plataformas de comercio electrónico de Corea del Sur. Experiencia localizada en idioma coreano que une a los investigadores de seguridad nacionales con las principales marcas coreanas.
Plataforma de recompensas de errores centrada en IA/LLM de Mozilla. Apunta a vulnerabilidades en modelos de lenguaje grandes, sistemas de inteligencia artificial e infraestructura de inteligencia artificial generativa. En la frontera de una disciplina de seguridad en rápido crecimiento para los sistemas de IA.
Empresa australiana de seguridad blockchain que ofrece auditorías de contratos inteligentes y programas de recompensas por errores. Brinda servicios a proyectos Web3 de APAC que buscan soporte para zonas horarias locales y cumplimiento normativo para plataformas DeFi y NFT.
Nivel C: plataformas emergentes y VDP
Entre $100 y $1000 o recompensas basadas en la reputación. VDP gubernamentales, plataformas regionales y ecosistemas incipientes que construyen la comunidad de seguridad global.
Plataforma coordinada de divulgación de vulnerabilidades de la CISA de EE. UU. para agencias federales civiles. No es monetario pero conlleva una credibilidad significativa. Cubre dominios .gov e infraestructura crítica de EE. UU.
VDP del Centro Nacional de Seguridad Cibernética del Reino Unido para sistemas gubernamentales. Reconocimiento no monetario. Programa clave para investigadores centrados en la infraestructura .gov.uk y la infraestructura nacional crítica del Reino Unido.
VDP coordinado del gobierno australiano para sistemas de agencias federales. Parte de la estrategia de resiliencia cibernética de Australia. Reconocimiento no monetario por divulgación responsable de activos gubernamentales.
El VDP de Singapore GovTech cubre todos los servicios digitales gubernamentales. Uno de los programas VDP gubernamentales más maduros de Asia con respuesta estructurada y reconocimientos de investigadores públicos.
Programa de informes de vulnerabilidades del Centro Nacional de Seguridad Cibernética de Suiza para sistemas federales. Parte del enfoque proactivo de ciberseguridad nacional de Suiza con procesos estructurados de divulgación responsable.
Instituto Holandés para la Divulgación de Vulnerabilidades: un colectivo de voluntarios que escanea Internet en busca de vulnerabilidades. Coordina la divulgación responsable a nivel global. No hay recompensas monetarias, pero sí un enorme impacto público y reconocimiento de la comunidad.
La plataforma corporativa de recompensas por errores líder en Rusia de BI.ZONE (subsidiaria de Sberbank). Atiende a las principales empresas rusas y corporaciones estatales. Acceso a investigadores de seguridad de habla rusa y a infraestructura de programas nacionales.
Plataforma de Positive Technologies vinculada a los famosos eventos Cyberrange Standoff. Combina la cultura de competencia de CTF con programas de recompensas por errores en vivo. Fuerte compromiso de la comunidad rusa de ciberseguridad.
Plataforma de recompensas por errores en ruso que presta servicios a empresas nacionales y organizaciones adyacentes al gobierno. Una de las primeras plataformas dedicadas a la comunidad de seguridad de habla rusa con programas públicos y privados.
La principal plataforma de recompensas por errores de 360 Security ("Patch the Sky"), una de las plataformas de divulgación de vulnerabilidades más grandes de China. Sirve a cientos de empresas chinas. Principal centro de talentos en seguridad nacional con una enorme comunidad de investigadores.
Plataforma china de inteligencia de vulnerabilidades y recompensas de errores de Pwnzen. Tablas de clasificación estacionales competitivas y un gran catálogo de programas públicos. Se integra con inteligencia sobre amenazas para clientes empresariales chinos.
La plataforma japonesa dedicada a la recompensa por errores que presta servicios a empresas nacionales en japonés. Une a los investigadores de seguridad de Japón con empresas nacionales menos accesibles a través de plataformas globales. Flujos de trabajo localizados en japonés.
La plataforma nacional de recompensas por errores de Arabia Saudita está alineada con los objetivos de transformación digital de Visión 2030. Presta servicios a entidades gubernamentales, bancos y empresas de telecomunicaciones de Arabia Saudita. Comunidad creciente de investigadores de seguridad de la región del CCG.
La plataforma de recompensas por errores de Armenia que presta servicios a empresas tecnológicas y nuevas empresas nacionales. Aprovecha el próspero ecosistema tecnológico de Armenia y la talentosa comunidad de investigación en seguridad. Plataforma emergente en la región del Cáucaso Sur.
La plataforma de recompensas por errores líder de Brasil con programas de los principales bancos (Banco do Brasil, Itaú), fintechs y empresas. La comunidad de investigadores de seguridad más grande de América Latina. Idioma portugués con clasificación pública.
Plataforma VDP autohospedada de código abierto de Gero Security (Indonesia). Las organizaciones pueden ejecutar su propia infraestructura VDP/recompensa de errores sin dependencia de terceros. Gratis para usar, bifurcar y personalizar para cualquier organización.
La plataforma emergente de recompensas por errores de África con sede en Kenia. Presta servicios a plataformas africanas de tecnología financiera, telecomunicaciones y dinero móvil. Aprovechar el creciente talento en materia de seguridad del continente y acercar a las organizaciones africanas a la seguridad colaborativa.
La primera plataforma de recompensas por errores de Nepal dedicada a empresas de tecnología y nuevas empresas nacionales. Comunidad de seguridad nepalí activa con tabla de clasificación pública. Vía para investigadores del sur de Asia hacia programas empresariales regionales.
La plataforma de recompensas por errores de Nueva Zelanda para empresas neozelandesas y entidades gubernamentales. Proporciona soberanía de datos y participación de investigadores locales para organizaciones de Nueva Zelanda que prefieren programas de pruebas de seguridad nacionales.
Plataforma de ciberseguridad nigeriana que combina programas de recompensas por errores con capacitación en seguridad. Atiende a empresas y fintechs de África Occidental. Desarrollar la comunidad de investigación de seguridad de Nigeria a través de capacitación, CTF y programas en vivo.
La principal empresa de seguridad blockchain de China con su propio programa de coordinación de recompensas por errores. Se especializa en hacks de intercambios, exploits DeFi y seguridad Web3. Respondedor a incidentes importantes por violaciones del ecosistema criptográfico asiático.
Plataforma india de recompensas por errores para pymes y nuevas empresas que ingresan a la seguridad colaborativa. Gestión de programas rentable con investigadores de seguridad indios previamente seleccionados. Buen punto de entrada para las empresas tecnológicas indias que lanzan sus primeros programas.
Plataforma malaya de recompensas por errores que conecta a investigadores nacionales con empresas locales. Presta servicios a bancos, agencias gubernamentales y empresas de telecomunicaciones de Malasia. Soporte localizado para clientes e investigadores que hablan bahasa malasio.
La plataforma gestionada de recompensas por errores de LRQA Nettitude para empresas del Reino Unido y Europa. Metodología acreditada por CREST con entregables orientados al cumplimiento. Combina consultoría tradicional con pruebas colaborativas para industrias reguladas.
Plataforma de recompensas por errores con sede en el Reino Unido para empresas británicas que buscan cumplimiento y residencia de datos locales. Gestión de programas privados con incorporación de investigadores examinados. Presencia creciente en los sectores de medios y tecnología financiera del Reino Unido.
Plataforma de crowdsourcing con seguimiento de desafíos de seguridad junto con codificación y diseño. Bug bounty es un subconjunto de la plataforma más amplia de talentos colectivos de Topcoder, que cuenta con más de 1,8 millones de miembros. Útil para organizaciones que desean pruebas integradas de desarrollo y seguridad.
Plataforma alemana de pruebas colectivas con más de 700.000 evaluadores en todo el mundo que combina pruebas de control de calidad, usabilidad y seguridad. Pistas de seguridad disponibles para empresas europeas que desean pruebas funcionales y de seguridad en un solo compromiso.
El programa HackerOne de Uber que cubre Uber.com, Uber Eats y aplicaciones para conductores/pasajeros. Las mejoras posteriores a la infracción lo convirtieron en un modelo de responsabilidad corporativa. El alcance cubre aplicaciones móviles, API e infraestructura de plataformas de viajes compartidos.
Plataforma latinoamericana de recompensas por errores de Chile. Atiende a bancos, fintechs y portales gubernamentales de América del Sur. Plataforma en español que une el talento latinoamericano en seguridad con la creciente economía digital de la región.
La divulgación coordinada de vulnerabilidades del NCSC de los Países Bajos, un modelo que ayudó a establecer las mejores prácticas europeas en materia de derechos compensatorios. No monetario pero globalmente influyente para una política de divulgación responsable. Cubre los sistemas gubernamentales holandeses.