Pinned toot

GISCARD, ce vieux dinosaure est bien mort !

RIP à l'extinction des dinosaures !

Ce soir, des Udons ! Je fais quoi avec ?

Dix ans après tous le monde je découvre les flux RSS, c'est le bonheur 😍

Bonjour, je vais commencer à poster ici des extraits de mes écrits.

Il s'agit d'une fiction que j'écris depuis quelques mois.

Celle-ci présente principalement deux personnages nommés dans ma bio.

Lisez bien ma bio avant de me suivre et commencer la lecture.

⚠️ Il n'y a aucune continuité entre mes posts !

Les bugs peuvent être marketing. Exemple avec une entreprise qui produit un système d'exploitation. Elle refuse d'accepter des bugs graves et avérés dans les programmes de bug bounty pour des causes inexpliquées. Le programme ne sert alors qu'à faire une devanture dans le but de faire les journaux.
Vous voilà prévenu ! Fin/X

Show thread

De mon point de vu, le bug bounty est très superficiel dans le marché ouvert. On veut de la quantité à bas prix. Je déconseille d'aller dans ce milieu sans avoir un autre objectif que celui de la prestation. Il faut aussi voir le bug bounty comme une ouverture à la réception de bug et à la protection juridique. (Certaines propose un bug bounty uniquement pour collecter des bugs découvert et non pas par demande spécifique). 3/X

Show thread

Les prix varient suivant la générosité de l'entreprise. Pour une faille critique en début 2019, le prix annoncé était de 50€ hors taxe. En comparaison, une société de service spécialisé, on peut aller vers du 1000€/jour homme pour une offre de tests d'intrusions. Attention avec cette comparaison ! Dans le cadre d'un bug bounty, il n'y a pas de restitution, de rapport, de scénario, pas de service marketing. Les tests d'intrusions sont des prestations différentes avec des attendus différents. 2/X

Show thread

lefigaro.fr/secteur/high-tech/

Parlons de la face caché du bug bounty !
Le bug bounty ou chasseur de bug consiste à trouver des bugs défini dans la demande du client et dans un périmètre donné (applications, machine, réseau, etc). La validation des bugs est à la charge du client. C'est le client qui décide si le bug est bien validé comme bug ou non. Suivant cette validation, le chasseur reçoit une rémunération ou un objet commercial (goodies). 🙃
1/X

Code Lyoko épisode 59 (??) 

La précision scientifique, j'adore !

Show older
La Quadrature du Net - Mastodon - Media Fédéré

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!