Ne te sent obligé de rien Mais bon vu que c'est la mode de balancer des postes avec un lien fait toi plaisir. On devrait faire un blogue ça irait plus vite, on y mettrait que des liens de redirection vers les sites de sécurité où ils font tous ces articles et tutoriels complets.

Bref merci pour l’info.

Tu voudrais peut être une petite traduction ? Parce que je ne vais surement pas copier coller son article. Déjà parce que c'est à la première personne et ensuite parce que ce serait plagier. C'est une histoire intéressante je la partage point barre, je vois pas où est le mal.

Merci du partage de l'article...intéressant de voir les techniques et surtout le point de vue d'un réel " professionnel " par rapport à un service à l'échelle mondiale qu'est Facebook.

Merci pour ton partage fLm ! Et bienvenue parmi nous.

En effet j'ai renommé et déplacé le sujet dans une section plus appropriée, merci du petit message.


Ahah, merci pour tes remarques toujours si constructives et gratuites.

Un partage reste un partage, peu importe qu'il soit hébergé chez une autre communauté ou site (tant que les sources sont mentionnées bien sûr) l'intention est tout aussi bonne. Je ne vois pas pourquoi on devrait censurer ce qui vient de l'extérieur.

Bref, nul besoin de poursuivre, ce débat est stérile.

Cet article est excellent, même s'il est en grand breton, visiblement l'auteur asiatique a fait l'effort de le traduire.

En outre, il explique très bien sa démarche technique et responsable.

Enfin, il mentionne la réaction de la Security Team de FB qui l'a autorisé à écrire son article et ne lui a pas collé de procès. On aimerait voir ça plus souvent

@DreAmuS Je plussois l'idée du blog ! XD

Merci pour le partage @fLm, cet article est vraiment intéressant

Pas de soucis je l'air trouvé très instructif aussi ! Il a tout un blog avec plusieurs articles de ce type mais en chinois malheureusement ... C'est le seul article traduit que j'ai pu trouver ...

Merci pour le partage

Merci beaucoup pour le partage, j'ai vraiment trouvé ça super d'avoir un récit "pas à pas" d'un pentest grandeur nature sur une aussi grosse application, et je ne pensais pas que des choses aussi énormes pouvaient encore se faire

un passage a attiré mon attention:
"Actually, from black-box testing, I didn’t find any possible vulnerabilities, and I had to try white-box testing. After gathering the source codes of previous versions FTA from several resources I could finally proceed with my research!"

Il dit avoir récupéré les sources des versions précédentes. Or du peu de recherches que j'ai fait, il ne me semble pas que le FTA en question soit open source. Donc a-t-il fait quelque chose d'illégal durant un bug bounty, qui est légal? Car quand je lis son texte, je m'imagine qu'il avait soit un contact chez l'éditeur, soit qu'il a acheté des morceaux de code sur le black market, soit qu'il a craqué la protection du code source... Ou sinon, comment peut on avoir légalement des bouts de code (même anciens) d'un programme propriétaire?