Scribd Logo
Importer

Bienvenue sur Scribd !

  • 6 BugBounty - 5SOA

    Transféré par

    mbaye ndoye diallo
    17 vues12 pages

    Titre original

    6 BugBounty- 5SOA

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    17 vues12 pages

    6 BugBounty - 5SOA

    Transféré par

    mbaye ndoye diallo

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 12

    Bug Bounty

    ECOLE
    ECOLE IT
    IT –– 5SOA
    5SOA -- Année
    Année Académique
    Académique 2023-2024
    2023-2024 –– ©
    © Tous
    Tous droits
    droits réservés
    réservés
    Résumé
    • Principe
    • Echanges
    • Exemple de rapport
    • Principales plateformes

    ECOLE IT – 5SOA - Année Académique 2023-2024 – © Tous droits réservés


    Bug Bounty
    Principe

    ECOLE IT – 5SOA- Année Académique 2023-2024 – © Tous droits réservés


    Principe

    Scope

    A
    B

    C D
    Service
    E Scope

    A
    B Scope
    Service
    C D
    E

    A
    B
    Service
    C D
    E

    Entreprise Les hunters


    sélectionnés

    ECOLE IT – 5SOA - Année Académique 2023-2024 – © Tous droits réservés


    Bug Bounty
    Echanges

    ECOLE IT – 5SOA- Année Académique 2023-2024 – © Tous droits réservés


    Echanges

    Plateforme Equipe Projet


    Hunter Bounty Factory Coordination
    Déclaration d’un report
    Notification d’un report

    Analyse Du report
    Positionnement Statuts :
    Notification Changement Statuts Under review
    90 jours Maximum

    Hors Scope Notification à l’équipe


    Informative Projet et analyse de la faille
    duplicate Si prise en compte

    Analyse afin
    Notification de prise en compte de trouver une
    Positionnement Statuts : Accepted correction
    Evaluation CVSS Passage en dev, Date provisoire
    Rémunération du hunter de Mise en production

    Notification Changement Statuts


    Développement
    Notification de de Mise en Planification
    Passage au statuts Close production Mise en prod

    Notification Changement Statuts

    Contrôle
    De la Validation de la correction
    Correction

    ECOLE IT – 5SOA - Année Académique 2023-2024 – © Tous droits réservés


    Bug Bounty
    Exemple de rapport

    ECOLE IT – 5SOA- Année Académique 2023-2024 – © Tous droits réservés


    Exemple de rapport

    ECOLE IT – 5SOA - Année Académique 2023-2024 – © Tous droits réservés


    Bug Bounty
    Principales plateformes

    ECOLE IT – 5SOA- Année Académique 2023-2024 – © Tous droits réservés


    Principales plateformes de Bug Bounty

    Certaines entreprises
    proposent leur propre
    programme de Bug Bounty :

    Apple
    Meta
    Microsoft
    Twitter
    Uber
    Tesla
    https://yogosha.com/ …

    https://www.yeswehack.com/
    https://www.hackerone.com/ Liste des programmes :
    https://urlr.me/vYVpL
    https://www.bugcrowd.com
    https://www.intigriti.com/

    Pour en savoir un peu plus : https://urlr.me/PM3t6

    ECOLE IT – 5SOA - Année Académique 2023-2024 – © Tous droits réservés


    A vous de jouer

    Mise en pratique : Bug Bounty

    ECOLE IT – 5SOA - Année Académique 2023-2024 – © Tous droits réservés


    Avenue Alan Turing - 59410 Anzin – France
    +33 3 74 01 09 84 - contact@ecole-it.com

    www.ecole-it.com

    ECOLE IT – 5SOA - Année Académique 2023-2024 – © Tous droits réservés

    Vous aimerez peut-être aussi