Les plateformes de bug bounty

Magazine
Marque
MISC
Numéro
127
Mois de parution
mai 2023
Auteurs
Par
Samhi Jordan
Spécialité(s)
Sécurité système
Tag(s)
Bug Bounty
vulnérabilités


Résumé

Les plateformes de bug bounty sont des espaces permettant de connecter des chercheurs en sécurité et des organisations dans le but de signaler des vulnérabilités dans les systèmes de ces organisations, en échange d’une récompense pour les chercheurs. Ces plateformes gagnent en popularité pour les entreprises, car elles fournissent de nombreux avantages, notamment pour la gestion de leur politique de sécurité et pour la sécurité de leurs systèmes. En effet, elles permettent de maximiser les chances de trouver des problèmes de sécurité en s'appuyant sur les compétences externes des chercheurs et de minimiser le risque que des acteurs malveillants exploitent ces vulnérabilités. Dans cet article, nous allons, entre autres, voir les avantages qu’offrent les plateformes de bug bounty ainsi que les différents types de plateformes disponibles sur le marché.


Dans cet article, nous allons explorer le monde des plateformes de bug bounty et des programmes qu’elles proposent. Nous allons expliquer ce que sont ces plateformes et comment elles fonctionnent. Nous discuterons également des différents types de plateformes de bug bounty, y compris les programmes publics, privés, gouvernementaux, d'entreprise et de divulgation de vulnérabilités. Aussi, nous examinerons les avantages et les inconvénients de chaque type de plateforme et leur pertinence pour les entreprises qui cherchent à améliorer leur sécurité. Enfin, nous aborderons également la norme security.txt, qui permet aux chercheurs de signaler les vulnérabilités qu'ils trouvent sur un site web en fournissant des informations sur la manière de contacter l'entreprise concernée.

1. Qu’est-ce qu’une plateforme de bug bounty ?

Une plateforme de bug bounty est un espace en ligne qui permet à des développeurs ou bien des entreprises de mettre en place des programmes…

La suite est réservée aux abonnés. Il vous reste 96% à découvrir.
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Envie de lire la suite ? Rejoignez Connect
Je m'abonne maintenant
Références

[YWH] Programmes publics sur la plateforme YesWeHack :
https://yeswehack.com/programs

[DISC] Vulnerability Disclosure :
https://cheatsheetseries.owasp.org/cheatsheets/Vulnerability_Disclosure_Cheat_Sheet.html

[FULL] Full-time bug hunting :
https://www.helpnetsecurity.com/2020/04/07/bug-hunting-career/

[PROG] Understanding bug bounties and vulnerability programs :
https://www.hackerone.com/vulnerability-management/understanding-public-and-private-bug-bounties-and-vulnerability-disclosure

[FRAN] Résultats du bug bounty 2022 :
https://www.defense.gouv.fr/ema/actualites/resultats-du-bug-bounty-2022

[SECU] security.txt : https://securitytxt.org

[GOOG] Bug bounty Google :
https://www.linformaticien.com/magazine/cybersecurite/60633-bug-bounty-une-annee-record-a-12-millions-de-dollars-pour-google.html



Article rédigé par

Samhi Jordan
jordan-samhi-2
Chercheur Associé
38 articles

Par le(s) même(s) auteur(s)

Plus d'article de cet auteur

Wireshark : un guide pratique

Magazine
Marque
SysOps Pratique
Numéro
149
Mois de parution
mai 2025
Auteurs
Par
Samhi Jordan
Spécialité(s)
Réseau
Sécurité réseau
Résumé

Jouer les espions vous intéresse ? Plus sérieusement, si la surveillance d’un réseau c’est votre truc, ou bien que vous souhaitiez en savoir plus sur l’analyse comportementale d’une suite de paquets qui circulent sur un réseau, alors cet article est fait pour vous ! En effet, dans cet article, vous découvrirez comment installer et configurer Wireshark, comment l’utiliser, et même comment repérer un attaquant en flagrant délit d’ARP Spoofing !

Lire l'article

Transformer vos logs en or : la promesse de la stack ELK

Magazine
Marque
SysOps Pratique
Numéro
149
Mois de parution
mai 2025
Auteurs
Par
Samhi Jordan
Spécialité(s)
Système
Résumé

Transformer des logs bruts en informations exploitables, c’est comme transformer le plomb en or : une promesse d’extraire de la valeur là où, à première vue, il n’y a que des données désordonnées, voire non structurées. Grâce à la stack ELK (Elasticsearch, Logstash, Kibana), cette sorte d’alchimie numérique devient une réalité. ELK permet de collecter, de transformer et de visualiser les journaux pour en révéler le potentiel et les exploiter au mieux. Dans cet article, découvrez comment cette combinaison d’outils peut aider les administrateurs systèmes, les analystes sécurité et les équipes DevOps à surveiller, analyser et comprendre leurs systèmes.

Lire l'article

Brèves MISC

Magazine
Marque
MISC
Numéro
139
Mois de parution
mai 2025
Auteurs
Par
Samhi Jordan
Spécialité(s)
Brèves
Résumé

Comment une vie bascule en quelques clics / Deux vulnérabilités critiques découvertes dans OpenSSH / PAAS : Phishing-as-a-service / Fuite de données chez TopSec : cybersécurité ou censure ?

Lire l'article

Les listes de lecture

Sécurité Windows : Active Directory
11 article(s) - ajoutée le 01/07/2020
Sécurité réseau
Clé de voûte d'une infrastructure Windows, Active Directory est l'une des cibles les plus appréciées des attaquants. Les articles regroupés dans cette liste vous permettront de découvrir l'état de la menace, les attaques et, bien sûr, les contre-mesures.
Sécurité des mobiles
8 article(s) - ajoutée le 13/10/2020
Mobilité Sécurité système
Découvrez les méthodologies d'analyse de la sécurité des terminaux mobiles au travers d'exemples concrets sur Android et iOS.
Cryptographie appliquée
10 article(s) - ajoutée le 13/10/2020
Crypto
Vous retrouverez ici un ensemble d'articles sur les usages contemporains de la cryptographie (whitebox, courbes elliptiques, embarqué, post-quantique), qu'il s'agisse de rechercher des vulnérabilités ou simplement comprendre les fondamentaux du domaine.
Plus de listes de lecture