Je trouve que c'est vraiment une bonne idée !Merci du lien ^^

Merci pour lien.
Je trouve qu'à l'heure actuel ( 2017 ). Les lanceurs d'alertes ne sont pas assez protegés au niveau des lois.
Si par exemple Mr X trouve une faille sur un site Y . Aucune garantie pour monsieur X que ça demarche se passera sans encombre.

Pour ma part, je trouve qu'une societé devrait remercier le lanceur d'alerte. Et malheureusement beaucoup trop d'entreprise utilise le systeme contraire, et déposant plainte contre Mr X.

J'espere sincèrement que de ce coté là les mentalités evolueront ...

C'est en partie pour ça que sont nés les programmes de bug bouty, qui donnent un cadre légal aux chercheurs.

Signalons aussi la plateforme française (bien que moins fournie que Hackerone en programmes publiques) : https://bountyfactory.io/programs

Salut,

Légalement le seul cadre légal c'est de faire remonter ce que tu as trouvé via le dispositif de l'ANSSI. Le reste est toléré mais le jour où il y a un problème, ça fera jurisprudence.

Salut et merci c'est tres interessant de savoir qu'on en parle sur ce forum....pour l'info moi je les vu en fouinant sur le web et envie de marcher dans la légalité je me inscris donc je vous y invite. On aussi le BUG BOUNTY FAcTORY france c'est a aller check aussi.