Qu'est-ce que le bug bounty ?
ฝัง
- เผยแพร่เมื่อ 19 ธ.ค. 2024
- Qu'est ce que le bug bounty et combien bien débuter dans cette thématique ? Dans cette vidéo nous vous montrons les plateformes les plus utilisés par les chasseurs de bug.
🎁 Téléchargez votre guide pour bien débuter dans la cybersécurité 🎁 : overshell.com/...
👉 Notre formation : overshell.syst...
▬▬▬▬ 🛠 Rejoignez la communauté Over Shell 🛠 ▬▬▬▬▬▬▬
👉 Notre site : overshell.com/
👉 Notre Twitter : / shell_over
👉 Notre Telegram : t.me/overshell
👉 Notre Facebook : / overshellofficiel
▬▬▬▬▬▬▬ Nos recommandations (livres / outils, matériel d'intrusion …) ▬▬▬▬▬▬▬
📚La liste de notre matériel d'intrusion, livres préférés : kit.co/Wikisecu
▬▬▬▬▬▬▬▬▬▬▬▬▬ DISCLAMER ▬▬▬▬▬▬▬▬▬▬
⛔️Les informations relatives aux produits et services fournis par ce site et dans nos vidéos sont publiées à titre purement informatif. Aucune garantie ne peut être donnée quant à l’exactitude et à l’exhaustivité des informations diffusées. Les informations partagées ne constituent ni en totalité, ni en partie un service de conseil. Over Shell ne pourrait être tenu responsable de toute décision ou tentative d'intrusion fondée sur une information mentionnée sur notre chaîne TH-cam ou sur notre site internet. Over Shell décline toute responsabilité en cas de poursuites judiciaires directes ou indirectes causées par l’utilisation des informations fournies.⛔️
▬▬▬▬▬▬▬▬▬▬▬▬▬ LIEN ▬▬▬▬▬▬▬▬▬▬
Site :
Hackerone : www.hackerone....
Bugcrowd : bugcrowd.com/p...
Yogosha : yogosha.com/fr/
Yes we hack : www.yeswehack....
#formation #cybersécurité #professionnel #hacking
🎁 Téléchargez votre guide pour bien débuter dans la cybersécurité 🎁 : overshell.com/guide-pour-bien-debuter/
très clair, complet ! On voit qu'en un an le monde autour du bug bounty a beaucoup évolué ahah.
Le fond reste toujours le même 😊
bonjour je voudrais savoir si le google dorking peut-être considéré comme du bug bounty ?
C'est une technique qui peut être utilisée sur une cible précise dans le cadre d'un boug bounty. Si ce n'est pas ciblé alors non 😅
Je te remercie pour cette vidéo.
Je viens de découvrir une vulnérabilité, non pas de sécurité, mais plutôt une faille qui permet à un utilisateur de profiter du service sans rien payer, voire même de récupérer de l'argent qu'il n'a pas versé. Si cette faille est exploitée à grande échelle, elle pourrait causer des pertes de plusieurs milliers d'euros par jour pour l'entreprise.
Existe-t-il un format spécifique pour rédiger le rapport détaillant cette découverte ? Comment puis-je m'assurer que l'entreprise reconnaîtra ma contribution et offrira une récompense, au lieu de prétendre qu'elle a découvert la vulnérabilité elle-même ?
Si tu as des conseils ou des informations supplémentaires à ce sujet, je te remercie par avance.
Merci encore.
Salut il n'existe pas de format de rapport spécifique. Il faut détailler au maximum la procédure à suivre pour montrer que la vulnérabilité est bien présente. Il n'y a aucune garantie ni obligation qu'ils te versent quoique ce soit. Je t'invite à essayer de prendre contact avec eux en demandant à échanger avec le responsable informatique ou cyber si il y a. Il te donnera ensuite la procédure à suivre pour lui transmettre les informations et corriger.