Módulo 9 · Lección 2 · 30 minutos

📝 Cómo escribir un informe para que te paguen

Encontrar un bug es solo la mitad del trabajo. La otra mitad es explicárselo al triaje para que lo entiendan y te paguen.

📖 Por qué necesitas saber esto

Historia real de 2020: un hacker encontró una vulnerabilidad grave (ejecución remota de código) en una gran empresa. Escribió un informe en una sola línea: «Tenéis un RCE en /admin». El equipo de triaje le pidió detalles y él respondió: «buscadlo vosotros mismos». Dos semanas después, cerraron el informe por «información insuficiente». El hacker se ofendió y publicó el bug en un foro. La empresa lo demandó por infringir las normas.

Un mes después, otro hacker encontró la misma vulnerabilidad. Escribió el informe siguiendo las reglas. Se llevó $15 000.

La regla de oro: informe = dinero. Encontrar el bug es importante, pero sin un buen informe no te pagarán nada. Esta lección trata sobre cómo escribir un informe que sea aceptado.

📋 Estructura del informe: 6 secciones

🎯 En pocas palabras y en 30 segundos

Cada informe sigue la misma estructura de 6 puntos. El equipo de triaje lee cientos de informes al día; si no usas esta estructura, lo rechazarán.

SecciónQué escribirEn pocas palabras
1. TitleNombre exacto del bug«Qué has encontrado en una sola línea»
2. Summary2 o 3 frases«Resumen ejecutivo»
3. Steps to ReproduceInstrucciones paso a paso«Cómo replicar tus pasos»
4. ImpactQué consecuencias negativas puede tener«Por qué es grave»
5. PoC (Proof of Concept)Capturas de pantalla o vídeo