BUG BOUNTY : retour d'expérience après 3 mois

preview_player
Показать описание
Qu'est-ce que le Bug Bounty ? Comment ça marche ? Combien ça rapporte ? Dans cette vidéo je vais expliquer comment je me suis mis au bug bounty, et combien j'ai pu gagner en 3 mois.

J'essaye à la fois de partager les bons et les mauvais côtés de la discipline : si les chiffres peuvent donner envie, il y a aussi beaucoup de frustration, et une facilité accrue au burnout selon les personnes. Toutefois, il faut noter que la pratique est très formatrice, et durant ces trois mois j'ai beaucoup appris.

00:00 : Introduction
00:35 : Le choix d'un programme
01:11 : Pré account takeover
02:09 : Les premiers résultats
02:47 : Les points et les classements
03:49 : Changement de stratégie
04:47 : Première vraie vulnérabilité
06:50 : Les premières primes
08:33 : Les mauvais côtés du bug bounty
09:30 : Faites du Bug Bounty !
  1. Hackintux
  2. Bug bounty
  3. Bug bounty fr
  4. bug bounty france
  5. prime au bug
  6. ethical hacker bug bounty
Рекомендации по теме
BUG BOUNTY : 0:10:07

BUG BOUNTY : retour d'expérience après 3 mois

Assises de la 0:02:27

Assises de la sécurité - Retour d’expérience Bug Bounty d’Edouard Camoin d’Outscale. #AssisesSI...

[WEBINAIRE] Bug Bounty 0:52:13

[WEBINAIRE] Bug Bounty : quels apports, quel retour d’expérience de Battleship ?

How much money 0:17:02

How much money I made in my 1st year of bug bounty? Bounty vlog #4

Martine fait des 0:28:48

Martine fait des Bug Bounty // SaxX

How I Found 0:09:33

How I Found My First Bug (now you can too)

YesWeHack Bug Bounty 0:03:40

YesWeHack Bug Bounty Platform Demonstration

XSS VULN on 0:04:35

XSS VULN on DERTZ | BUG BOUNTY POC

Qu'est-ce qu'un bug 0:00:54

Qu'est-ce qu'un bug bounty ? #shorts #bugbounty #hacker

COMMENCER LE BUG 0:03:01

COMMENCER LE BUG BOUNTY (PARTIE 2)

Bug Bounty : 0:52:25

Bug Bounty : Révolutionner la détection des vulnérabilités dans… (Florian Girard, Florent Le Borgne)...

Make ONE MILLION 0:07:48

Make ONE MILLION DOLLARS With Bug Bounties

CONF@42 - DevCon 0:48:36

CONF@42 - DevCon #5 - History & Benefits of Bug Bounty par Korben

BugBounty Online Tools 0:00:12

BugBounty Online Tools for Recon #viral #youtubeshorts #shorts #hacker #bug

JUJUFITCAT RÉPONDS À 0:00:39

JUJUFITCAT RÉPONDS À SQUEEZIE SUR SA VIDÉO SUR TIBOINSHAPE 😨 #shorts #squeezie #tiboinshape #drama...

COMMENT GAGNER 1500$ 0:13:04

COMMENT GAGNER 1500$ AVEC LE BUG BOUNTY

CEFCYS - AMADEUS 0:32:18

CEFCYS - AMADEUS - BUG BOUNTY

Conférence visio cybersécurité 0:51:45

Conférence visio cybersécurité bug bounty : Victor Poucheret hacker éthique pour CLUSIR Normandie....

Il enlève mon 0:00:18

Il enlève mon soutif en 0.1 SECONDE 😭 #humour #drole #blague #couplegoals #marrant #challenge

Ethical Hacking Live 0:00:13

Ethical Hacking Live Training | Global Defensive Security #bugbounty #hackingcourse #ethicalhacking

Présentation de notre 0:01:54

Présentation de notre Bug Bounty

What I've Learned 0:03:58

What I've Learned in my First Month of Bug Bounty Hunting ?

[DevFest Perros-Guirec 2021] 0:47:20

[DevFest Perros-Guirec 2021] Bug bounty, ou comment pirater légalement les plus grandes entreprises

How I approach 0:18:17

How I approach a bug bounty program with this #bugbounty methodology

Комментарии
Автор

Vraiment bravo à toi ! Le sentiment quand on trouve une faille critique est vraiment bien mais le pire c'est quand personne ne prend en compte cette menace ou comme dans ta vidéo te donne peu de crédit pour un problème critique qui peut tenter des hackeurs de changer de camp même si c'est dangereux.

codix__
Автор

Vidéo instructive et belle à la fois. Je comprends bien le réveil en pleine nuit et le cerveau qui se met en marche. Tu as bien fait de lacher un peu

LeRieur
Автор

T’es vidéos sont vraiment hyper cool c’est toujours un plaisir quand tu en sors une

vw
Автор

Super! je suis néophyte dans ce domaine mais c'est très interressant. merci pou rce retour et ce partage d'expérience

SUPA
Автор

Un grand merci pour cette vidéo de qualité

ednamode
Автор

Super intéressant, on veut un épisode 2 !

yass
Автор

Super intéressant, avec umdi vrai taff pour des vrais salaires, rare en France 😅, la vidéo est claire et ludique franchement trop bien 👍

ITCHi_LL
Автор

Hello, pour information tu peux contester la notation d’une vulnérabilité si tu n’es pas d’accord avec sa note attribuée. Sache que souvent ce n’est pas des personnes de la boîte elle-même qui réévalue les vulnérabilités remontées mais des ESN par exemple, donc n’hésite pas à contester en avançant des arguments quit à contacter directement la plateforme de bug bounty :)

Alkatsu
Автор

Très intéressante ta vidéo, je reçois parfois des rapports openbugbounty sur mes sites, je suis pas un gros marchand Web, mais je paye toujours les découvreurs correctement

Silveran
Автор

Félicitation pour tes réussites, la video est très bonne

vroumvroum
Автор

Super vidéo, expérience intéressante ! 👏

jeantabatton
Автор

D'abord, un immense merci pour ta vidéo, c'est très instructif.
J'aimerais bien faire du bug bounty mais j'ai un doute quant à l'avenir de ce métier. Je me dis que, à mesure que les hackers éthiques trouvent des vulnérabilités et que les entreprises les corrigent, elles vont devenir de plus en plus rare et de plus en plus difficile à trouver. Ai-je tord de penser cela ?

manondu
Автор

Bien joué!
Tu veux pas tester mon eCommerce 😂👌🏽

nikomouklab
Автор

Bravo pour ton auto psychanalyse ! Tu es au top change rien. Codage C++ tu connais ?

impulsion_protradingalgori
Автор

Hello, je suis dans le domaine du dev mais ces derniers temps je me rends compte de plus en plus que je suis plus attiré par le domaine de la sécurité et tout ses aspects est-ce que t’aurais un conseil a me donner pour une éventuelle reconversion, au passage très bonne vidéo.

Walid_
Автор

Bien joué!! Il y a du niveau, c'est pas à la porté de tout le monde. Au niveau des formations sur hackintux, ça continue ou tu as laissé tomber?

David-fh
Автор

Je te remercie pour cette vidéo.

Je viens de découvrir une vulnérabilité, non pas de sécurité, mais plutôt une faille qui permet à un utilisateur de profiter du service sans rien payer, voire même de récupérer de l'argent qu'il n'a pas versé. Si cette faille est exploitée à grande échelle, elle pourrait causer des pertes de plusieurs milliers d'euros par jour pour l'entreprise.


Existe-t-il un format spécifique pour rédiger le rapport détaillant cette découverte ? Comment puis-je m'assurer que l'entreprise reconnaîtra ma contribution et offrira une récompense, au lieu de prétendre qu'elle a découvert la vulnérabilité elle-même ?

Si tu as des conseils ou des informations supplémentaires à ce sujet, je te remercie par avance.

Merci encore.

rabahgag
Автор

Merci pour la vidéo j'ai kiffé de zinzito

Cezou
Автор

Salut et Bravo ! belle réussite.
Est-ce que tu peux revendiquer la "paternité" de la vulnérabilité que tu as trouvée, la mettre sur ton cv par exemple ?

manou
Автор

Les sites marchand qui ne te payent pas assez ou mal, tu a juste à utiliser leur faille et te faire des paniers gratuit 😅

adxl