Entrar Ainda não tem acesso?

Importante

Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!

1
resposta

DUVIDA!!!! CIBERSEGURANÇA

por Lucas Santos Marcon Monteiro
| 6.2k xp | 12 posts

Descobri a área de bug bounty recentemente e me interessei bastante, mas ainda estou no começo.

Atualmente estou fazendo o curso de Linux para cibersegurança na Alura e quero seguir na área de hacker ético.

Dentro da própria Alura, qual trilha ou cursos vocês recomendam seguir para chegar mais próximo de bug bounty?

Depois dessa base, faz mais sentido ir direto pra prática em plataformas como TryHackMe ou continuar estudando teoria antes?

E pra quem já conseguiu encontrar vulnerabilidades reais, como foi o caminho até o primeiro resultado?

1 resposta
por Lorena Garcia
| 15011.4k xp | 22673 posts
Instrutor

Oi, Lucas.

Que bom que já está estudando Linux.
Faz bastante sentido você querer seguir por esse caminho. Bug bounty é uma área prática, voltada a encontrar falhas de segurança em aplicações e serviços reais, então o melhor percurso é construir uma base sólida em segurança de aplicações, web, redes e fundamentos de cibersegurança.

Se o seu foco é bug bounty, a Carreira AppSec é a trilha mais direta porque ela foi desenhada justamente para quem quer entender como aplicações falham, como vulnerabilidades aparecem e como mitigá-las.
Na prática, ela conversa muito mais com o dia a dia de bug bounty do que uma trilha apenas geral de cibersegurança.

  • AppSec: foco em segurança de aplicações, APIs, OWASP, SAST/DAST, SDLC, gestão de vulnerabilidades e práticas modernas de desenvolvimento seguro.
  • Cibersegurança: ajuda a construir base ampla de segurança, redes, Linux, criptografia e vulnerabilidades web.
  • Redes: dá suporte importante para entender o tráfego, DNS, roteamento, firewall, proxy e ambientes que você vai encontrar na prática.

Onde entram as Formações de Cibersegurança e Redes?

Elas são muito úteis como apoio, especialmente no começo.

Formação Cibersegurança

Link: https://cursos.alura.com.br/formacao-ciberseguranca

Formação Redes

Link: https://cursos.alura.com.br/formacao-redes

O que é prioridade agora e o que pode ficar para depois?

Prioridade agora

Se eu fosse te orientar com foco em bug bounty, eu priorizaria:

  • fundamentos de AppSec
  • OWASP Top 10
  • segurança web e APIs
  • Linux
  • redes básicas
  • modelagem de ameaças
  • cursos de pentest e vulnerabilidades web

Pode ficar para depois

Esses tópicos são muito bons, mas costumam render mais depois que a base estiver firme:

  • maturidade AppSec
  • ASVS
  • OWASP SAMM
  • gestão de logs e métricas
  • supply chain
  • segurança de pipelines
  • segurança mobile
  • aprofundamentos mais avançados de CI/CD e monitoramento

Próximo passo

Depois de construir essa base, vale começar a praticar em ambientes controlados e plataformas como TryHackMe.
Isso ajuda muito a transformar teoria em rotina prática, especialmente para quem quer evoluir em bug bounty com segurança e consistência.

Alura Conte com o apoio da comunidade Alura na sua jornada. Abraços e bons estudos!

Tópicos relacionados

Mostrar mais tópicos Mostrar menos tópicos

Conteúdos Alura com o tema

Trilhas por carreira

Carreiras de IA

Carreiras de Dados

Carreiras de Cyber

Carreiras de DevOps & Cloud

Carreiras de UX & UI

Carreiras de Mobile & Front-End

Carreiras de Back-End

Carreiras de Negócios

Cursos universitários FIAP

Graduação | Pós-graduação | MBA