Javier Corral

Im so happy to share with you that I won the MVH for #h165 Singapore’s LHE. I also received the exterminator and the vigilante awards Thank you @Hacker0x01 @okx for make this possible!

In Singapore, @okx and HackerOne brought an elite team of security researchers together for a live hacking event focused on one thing: building trust through real-time collaboration. This was security in action—fast-paced, transparent, and deeply human. Researchers tested live systems. Teams worked side by side. Vulnerabilities were uncovered and addressed when it mattered most. When trust is built in real time, everyone wins. #H165 #TogetherWeHitHarder

From Australia to Amsterdam 🌍 Live Hacking 2025 went global and delivered. 💰 $4.3 million in bounties paid 🔍 Real systems tested live This recap highlights what makes Live Hacking Events powerful: global collaboration, diverse expertise, and results that help security teams focus on what matters most. Watch the recap 👇 #TogetherWeHitHarder

There is critical vulnerability in React Server Components disclosed as CVE-2025-55182 that impacts React 19 and frameworks that use it. A fix has been published in React versions 19.0.1, 19.1.2, and 19.2.1. We recommend upgrading immediately. react.dev/blog/2025/12/0…

⚠️ URGENT: A 10.0-severity bug just hit React Server Components and Next.js. It lets anyone run code on your server — even without logging in. 🔗 Details → thehackernews.com/2025/12/critic… ⚙️ Fix: update to patched versions now.

Respecto a tu opinión @sec_jota, Me veía en la obligación moral de expresar que no está bien cobrarles a los chavales miles de euros por darles una introducción al bug bounty, con el gancho de que se van a convertir en bug bounty hunters, cuando la realidad es que muy pocas personas logran dedicarse profesionalmente a ello. ( Todas las que conozco autodidactas )

Hey! Como ha habido revuelo, doy mi opinión como parte del Master, pero a titulo individual: No puedo garantizar el éxito de nadie, cada uno debe aprovechar su formación sea cual sea, esta u otras. Yo no me voy a enriquecer gracias a esto, te lo aseguro, para eso ya están los "cursos", certificaciones,... que sabemos de más que son medios para que unos se llenen los bolsillos vendiendo contenido de dudosa calidad... y no es raro verme a mí criticando esto por Twitter... La motivación es dar una iniciación en el Bug Bounty a través de nuestra experiencia (algunos con más y otros con menos) y de conocimientos transversales de otras ramas como el pentesting, red team,... pero enfocándolo en el impacto, la redacción de reportes, nuestro workflow, pensamiento crítico,... en definitiva, lo que puede distinguir al perfil "genérico" de un profesional de ciber por cuenta ajena a alguien que quiera emprender en esto. Trabajo de pentester y de bug hunter y doy fe de que son distintos enfoques. Respecto a que todo el conocimiento es público... claro que lo es! pero muchos tenemos grados universitarios y hemos acabado los estudios a pesar de que todo está en Internet. Hemos necesitado que nos guíen en el camino, darnos las herramientas o el título. Aún así, el hecho de tener cualquier título no te convierte automáticamente en eso, es el inicio de tu carrera, como en este Master y en cualquiera. Si en la Universidad aprendí JavaScript, en el mundo laboral las bases de las vulnerabilidades, y en el Bug Bounty que el impacto de un XSS puede ser un ATO. ¿Qué problema hay en enseñar esto último como formación desde el inicio? ¿Por qué no hablarles de la realidad del hacking, el que nos apasiona, e incentivar que escalen? La semana pasada hicimos con INCIBE unas jornadas de charlas gratuitas a modo de presentación de este proyecto donde, desde la experiencia de cada uno, hablamos sobre el BB, show&tell de reportes propios,... justo lo que a mí me hubiera encantado saber cuando empecé y no existía (o había muy poco) y gratis!! :) Yo me niego a manchar la imagen del BB ni la mía, que ya he leído por ahí que somos "scamers"... quizás precisamente sea eso lo que queremos evitar. Cierro esto con la reflexión de que no le veo el sentido a atacarnos entre compañeros por intentar atraer más talento en nuestro país y acercar un mundillo que nos encanta. Insisto, gano más dinero de mi trabajo que lo que se puede percibir por dar clases,... el lucro es el mínimo para que no me cueste a mi dinero o la salud jaja Estoy abierto a charlar, debatir o escuchar cualquier crítica, de verdad, y, sobre todo, no tener malos rollos con nadie! :D Un abrazoo!

Una cosa es dar una conferencia o un master en ciberseguridad ofensiva y otra muy diferente es vender que puedes convertirte en Bug Bounty Hunter con un master de un año. Seamos realistas, por favor.

@p4fg @intigriti Congratulations Peter! 🙌🏻

@intigriti always brings cool surprises to the table! Keep it up! ❤️

@alexbindrei Congrats Alex! Hard work always pays off ! 🙌🏻🫡

I won the Most Valuable Hacker award at H1 3120! 5 months ago I was invited to my first LHE where I achieved a 2nd place. It was an amazing experience that made me want to work harder to compete against myself. And after spending 15h a day in front of my laptop here we are :) Big thangs to @Hacker0x01 and @salesforce for all the work during this event. Also to all the amazing hackers I’ve met during this days. Last but not least… 🧵

Entrevista a Javier Corral y Tomás García, egresados de la Escuela, campeones mundiales de ciberseguridad. Pronto en vídeo.

@alicanact60 @Hacker0x01 Congrats Ali! 🔥🔥

I'm proud to have ranked 2nd at the H1-515 Live Hacking Event, held in partnership with @Hacker0x01, in Des Moines, US. Grateful for another incredible experience and the opportunity to participate in such a well-organised event. Huge thanks to the HackerOne team for their support and dedication throughout the event!

Well cooked 👨‍🍳

Launch Announcement! Crackonce - Audit Management Crackonce helps teams manage every audit, vulnerability, and report from one clean dashboard. • Centralized audit tracking • Team collaboration • Instant report sharing • Dashboards for your Customers Try it free for 7 days 👇 crackonce.com/products/audit…

@Michael1026H1 @Hacker0x01 Congrats Michael! 👏

Finally hit $1m on @Hacker0x01

h1-65 2025 @Hacker0x01 🏎️

Our #H165 live hacking event with @tiktok_us and @okx in Singapore was a big success! It's time to celebrate this year's winners. Here we go... 🥁 For TikTok: Eliminator: avishai Exterminator: kevin_mizu, shubs, hashkitten Vigilante: m4II0K For OKX: Eliminator: hackerontwowheels, ledz1996 Exterminator: corraldev Vigilante: corraldev Overall: Community choice: nadino Best collab: kevin_mizu, shubs, hashkitten & hackerontwowheels, ledz1996 Most valuable hacker: corraldev

@sheikhrishad0 @Hacker0x01 @okx Thank you!

@corraldev @Hacker0x01 @okx Congrats! :)

Im so happy to share with you that I won the MVH for #h165 Singapore’s LHE. I also received the exterminator and the vigilante awards Thank you @Hacker0x01 @okx for make this possible!

@_godiego__ @Hacker0x01 @alicanact60 Enhorabuena super godiego! 🦸🏻‍♂️⚡️

Very happy to have received my @Hacker0x01 H1 Elite! Thank you to all my friends and collaborators over the years 🫶🏻 Also congrats to @alicanact60 on receiving his too! 🇹🇷🤝🇪🇸

@ethiack @0xacb @Hacker0x01 @tiktok_us @okx Thank you guys❤️

@0xacb @Hacker0x01 @tiktok_us @okx @corraldev amazing work mister 🤝

Thanks @Hacker0x01 for the amazing live-hacking event in Singapore! Had the chance to work with @tiktok_us and @okx and found some cool vulnerabilities, including two 0days. Will try to publish a write up once they're fixed! Also, big congrats to the new MVH champion @corraldev for the huge mic-drop at this event 🤯 Until the next one 👋

@s3c_krd @Hacker0x01 @okx Thank you Youssef! 🙌🏻

@corraldev @Hacker0x01 @okx Congrats, well deserved👏

@zseano @Hacker0x01 @okx Thank you !!! 🙌🏻

@corraldev @Hacker0x01 @okx Congrats!!