No video of the event yet, sorry!

Este taller es una sesión de hacking en vivo diseñada para que los asistentes encuentren, validen y reporten vulnerabilidades reales en proyectos Open Source activos. No venimos a hablar de teoría, el objetivo es que al finalizar la sesión, los participantes hayan identificado y procesado vulnerabilidades que resulten en nuevos CVEs publicados.

El taller se divide en tres bloques: Bloque 1: Metodología de Auditoría (30 min): Analizaremos CVEs descubiertos recientemente por la red de hackers de Secur0. Desglosaremos el código fuente vulnerable, el vector de ataque y la lógica técnica detrás de cada hallazgo. Estableciendo una metodología de búsqueda rápida para maximizar el ratio de hallazgos en repositorios modernos.

Bloque 2: Auditoría en Vivo (75 min): Pasamos a la acción sobre una selección de proyectos reales. Los asistentes realizarán una auditoría técnica profunda (manual y asistida por herramientas) para identificar fallos de seguridad. Contaremos con el apoyo de mentores para validar hallazgos y construir pruebas de concepto en tiempo real.

Bloque 3: Reporting (15 min): En el sprint final, pasaremos los hallazgos validados por el pipeline de Secur0. Aprenderás a redactar un informe técnico profesional y a realizar la solicitud formal. Secur0 será CNA desde mayo de 2026 y gracias a ello, los investigadores verán el proceso de reserva y asignación de un identificador CVE en tiempo real.

Es un formato de hacking en vivo que ya hemos impartido en muchas ocasiones, pero esta vez adaptado a proyectos open source. HackeAND0 Startups en el CIAN: Hackeando aplicaciones móviles Digitaliza Madrid