Je te remercie pour cette vidéo. Je viens de découvrir une vulnérabilité, non pas de sécurité, mais plutôt une faille qui permet à un utilisateur de profiter du service sans rien payer, voire même de récupérer de l'argent qu'il n'a pas versé. Si cette faille est exploitée à grande échelle, elle pourrait causer des pertes de plusieurs milliers d'euros par jour pour l'entreprise. Existe-t-il un format spécifique pour rédiger le rapport détaillant cette découverte ? Comment puis-je m'assurer que l'entreprise reconnaîtra ma contribution et offrira une récompense, au lieu de prétendre qu'elle a découvert la vulnérabilité elle-même ? Si tu as des conseils ou des informations supplémentaires à ce sujet, je te remercie par avance. Merci encore.
Salut il n'existe pas de format de rapport spécifique. Il faut détailler au maximum la procédure à suivre pour montrer que la vulnérabilité est bien présente. Il n'y a aucune garantie ni obligation qu'ils te versent quoique ce soit. Je t'invite à essayer de prendre contact avec eux en demandant à échanger avec le responsable informatique ou cyber si il y a. Il te donnera ensuite la procédure à suivre pour lui transmettre les informations et corriger.
🎁 Téléchargez votre guide pour bien débuter dans la cybersécurité 🎁 : overshell.com/guide-pour-bien-debuter/
très clair, complet ! On voit qu'en un an le monde autour du bug bounty a beaucoup évolué ahah.
Le fond reste toujours le même 😊
bonjour je voudrais savoir si le google dorking peut-être considéré comme du bug bounty ?
C'est une technique qui peut être utilisée sur une cible précise dans le cadre d'un boug bounty. Si ce n'est pas ciblé alors non 😅
Je te remercie pour cette vidéo.
Je viens de découvrir une vulnérabilité, non pas de sécurité, mais plutôt une faille qui permet à un utilisateur de profiter du service sans rien payer, voire même de récupérer de l'argent qu'il n'a pas versé. Si cette faille est exploitée à grande échelle, elle pourrait causer des pertes de plusieurs milliers d'euros par jour pour l'entreprise.
Existe-t-il un format spécifique pour rédiger le rapport détaillant cette découverte ? Comment puis-je m'assurer que l'entreprise reconnaîtra ma contribution et offrira une récompense, au lieu de prétendre qu'elle a découvert la vulnérabilité elle-même ?
Si tu as des conseils ou des informations supplémentaires à ce sujet, je te remercie par avance.
Merci encore.
Salut il n'existe pas de format de rapport spécifique. Il faut détailler au maximum la procédure à suivre pour montrer que la vulnérabilité est bien présente. Il n'y a aucune garantie ni obligation qu'ils te versent quoique ce soit. Je t'invite à essayer de prendre contact avec eux en demandant à échanger avec le responsable informatique ou cyber si il y a. Il te donnera ensuite la procédure à suivre pour lui transmettre les informations et corriger.