Magazine
Résumé
Je n’aime pas les programmes de bug bounty. J’ai bien essayé de changer d’avis, mais rien n’y fait. Le modèle semblant convenir à d’autres, j’ai discuté avec des hunters satisfaits, des triagers compétents, et des RSSI comblés. Néanmoins, plus je suis exposé à ces programmes et moins mon opinion change. Peut-être parce que je n’ai pas eu les mêmes expériences qu’eux.
Plusieurs points me gênent fondamentalement dans ce modèle tant du côté des équipes de sécurité que des chercheurs.
Tout d’abord, l’illusion du test en continu. Je n’adhère pas à la promesse d’exposer son code ou son application à des hunters et de le…
Cet article est réservé aux abonnés. Il vous reste 90% à découvrir.
S'abonner à Connect
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
Déjà abonné ? Connectez-vous