Je te remercie pour cette vidéo. Je viens de découvrir une vulnérabilité, non pas de sécurité, mais plutôt une faille qui permet à un utilisateur de profiter du service sans rien payer, voire même de récupérer de l'argent qu'il n'a pas versé. Si cette faille est exploitée à grande échelle, elle pourrait causer des pertes de plusieurs milliers d'euros par jour pour l'entreprise. Existe-t-il un format spécifique pour rédiger le rapport détaillant cette découverte ? Comment puis-je m'assurer que l'entreprise reconnaîtra ma contribution et offrira une récompense, au lieu de prétendre qu'elle a découvert la vulnérabilité elle-même ? Si tu as des conseils ou des informations supplémentaires à ce sujet, je te remercie par avance. Merci encore.
Salut si elle est inscrite sur une plateforme de bug bounty alors suis leur procédure sinon regarde si y'a un security.txt l'entreprise n'est aucunement obligée de te verser quoique ce soit
@@overshellIls ont mis en ligne un fichier contenant le lien vers leur programme Bug Bounty sur le site HackerOne. Malheureusement, ce lien est invalide.
Bonjour j’ai 37 ans et je suis en train de me former sur la plateforme hack the box pour avoir la certification bug bounty hunter. Je viens du domaine de l’ingénierie mécanique et n’ai aucune compétence en informatique. Je suis à 75% de la certification après 1 ans sur la plateforme. Je vois le bug bounty comme une façon d’acquérir des compétences et peut-être quelques sous sous sur le côté ( je n’ai pas encore commencé à hunt car j’aimerais finir la formation avant). Merci pour ta vidéo
Merci Michel pour ces précieux conseils
Avec plaisir 😊
Je te remercie pour cette vidéo.
Je viens de découvrir une vulnérabilité, non pas de sécurité, mais plutôt une faille qui permet à un utilisateur de profiter du service sans rien payer, voire même de récupérer de l'argent qu'il n'a pas versé. Si cette faille est exploitée à grande échelle, elle pourrait causer des pertes de plusieurs milliers d'euros par jour pour l'entreprise.
Existe-t-il un format spécifique pour rédiger le rapport détaillant cette découverte ? Comment puis-je m'assurer que l'entreprise reconnaîtra ma contribution et offrira une récompense, au lieu de prétendre qu'elle a découvert la vulnérabilité elle-même ?
Si tu as des conseils ou des informations supplémentaires à ce sujet, je te remercie par avance.
Merci encore.
Salut si elle est inscrite sur une plateforme de bug bounty alors suis leur procédure sinon regarde si y'a un security.txt l'entreprise n'est aucunement obligée de te verser quoique ce soit
@@overshellIls ont mis en ligne un fichier contenant le lien vers leur programme Bug Bounty sur le site HackerOne. Malheureusement, ce lien est invalide.
Bonjour j’ai 37 ans et je suis en train de me former sur la plateforme hack the box pour avoir la certification bug bounty hunter. Je viens du domaine de l’ingénierie mécanique et n’ai aucune compétence en informatique. Je suis à 75% de la certification après 1 ans sur la plateforme. Je vois le bug bounty comme une façon d’acquérir des compétences et peut-être quelques sous sous sur le côté ( je n’ai pas encore commencé à hunt car j’aimerais finir la formation avant). Merci pour ta vidéo
Avec plaisir 😊 en plus des compétences techniques il faut que tu apprennes les contre mesures et la gestion des risques 👍
Salut Michel, moi suis un étudiant en 3eme année et j'aimerais me lancé dans le bug hunting. c'est ce que vous me conseillez ?
Salut, le plus important est de commencer à se former correctement avant de faire quoique ce soit 😊