Les plateformes de BUGBOUNTY sont une ARNAQUE

J'ai plusieurs points intéressants à remonter :
- Dans ta vidéo tu évoques partiellement les programmes privés, mais il ne s'agit en aucun cas d'un détail. Il y a bien des gens qui gagnent pas mal d'argent car elles sont dans les programmes privés. En effet, tu arrives sur un programme privé avec 20 personnes, beaucoup plus facile de gagner de l'argent, personne n'a fait de bug bounty avant :)
- J'ai assisté à une conférence dans mon entreprise sur un bug bounty lancé par celle-ci. J'ai entendu des choses qui m'ont fait hérissé le poil comme :
- "Oh oui le user-agent donné dans les consignes du programme, on dit à notre soc de ne pas en tenir compte" --> Je vous laisse imaginer qu'il ne laisse pas le bug non ?
ou "Ah oui ils ne sont pas tous auto-entrepreneurs" --> ils parlaient des bug hunters pas des responsables de la plateforme :D :D :D
On nous a aussi expliqué comment tout le scope n'était pas ouvert, tout les trucs pourris on ne les mettrait pas bien sur (ca va couter trop cher en prime, ok ca peut se comprendre mais alors enlever les d'internet bordel !). Il ne faut pas se leurrer toutes les boites font ça. Je résume, on met un scope serré, on fait des tests, après on envoi ça vers une plateforme de bug bounty qui sélectionne les 20 meilleurs top hunter qu'elle a. Les mecs sont tous très bon et passe 2 semaines la dessus. Il reste quoi à la fin ?
Effectivement, il faut beaucoup de temps pour faire du bug bounty et je pense que les gens qui en vivent sont quand même pour la plupart très très bon. Le modèle économique lui est comme le reste de la société, on assiste à l’uberisation du pentest, d'ailleurs je pense que beaucoup de gens gagnerait beaucoup plus en livrant des pizzas !
Ta vidéo m'a donné envie de lire le bouquin pour devenir meilleur mais tu sais heureusement je gagne bien ma vie en trouvant des failles pour une entreprise qui me respecte !
Merci d'avoir été au bout de ce commentaire beaucoup trop long :D

Désolé pour la qualité du son😶

Étant du coté des entreprises (lead pentester pour une boîte du cac40). Je ne suis pas d’accord pour le scope, jamais lors que j’ai lancé des programmes privés j’ai changé le scope. Par contre l’exclusion des vulnérabilités les plus connues c’est vrai surtout si tu as du pentera, du DAST, ou autre dans le SI. Autre point concernant les 3% de Hunters rémunérés cela ne m’étonne pas, en effet le Hunter avec un POC bien expliqué gagne la mise, même s’il est le moins rapide et oui les doublons ne sont pas forcément remontés.

Merci waked pour tout le savoir que t'apporte sur cette chaine je commente jamais mais sache que je regarde tes vidéos depuis que j'ai 13 ans maintenant j'en ai 19 ;)

Peut tu faire une vidéo sur H1 de À à Z pour démontrer comment on choisir un bon programme etc…

Waked le genie, t'es le meuilleur, hate de voir tes prochaines videos

Il y a que moi qui veut le même tee shirt ?

je suis top 1% Tryhackme et je t'en veut ! 😂non je rigole , Merci pour la video, je suis intéréssé pour des vidéo sur le bug bounty

Bon visionnage

Excellente vidéo et très instructive, je veux me lancer dans le bug hunting et j'apprécierai que tu fasses plus de vidéos dans ce sens, pour pouvoir parfaire ma technique et avoir une bonne approche méthodologique sur les programmes proposés.

Top 1 thm doesn’t mean you’re good at hacking. Change my mind💆‍♂️

Salut WAKED peut tu faire une vidéo comment mieux se protéger sur le dark web en 2024 , bonne vidéo à parts sa

coucou waked, je voulais savoir c'est quoi ton t-shirt il est trop cool, tu la acheté ou? sinon j'éspere que tu vas super bien!

Ouais elle crée des api custom pour recuperer les profits

Je suis vraiment intéressé pour les vidéos sur le bug bounty

merci pour ta vidéo waked xy

Merci Wakedxy pour vos. Je vous souhaite longue vie

La realité du BB c'est 95% de gars qui essaient desesperement de scanner des pages web pour trouver une XSS moisie. C'est vraiment un bon moyen de se dégouter de la cyber, il y a tant d'autres champs interessants...

le livre que tu conseille est bien pour le pentest aussi?

comment te contacter en perso Waked ?

le problème no 1 n'est-il pas simplement d'être à plusieurs sur la même chose en même temps ? le BB devrait être suspendu quand un signalement est accepté (ou au moins il devrait être communiqué qu'il y a un bugfix en cours, libre à chacun de continuer s'il pense être sur un scoop)

Pas besoin de ce genre de plateforme pour devenir millionnaire grâce au hacking. J’ai pirater une banque dont je ne citerais pas le nom depuis j’ai acheter 12 maisons. La je dois signer la 13ème le mois prochain