Les plateformes de BUGBOUNTY sont une ARNAQUE
Вставка
- Опубліковано 23 чер 2024
- L'article : / bug-bounty-platforms-a...
- Should I report this vulnerability? Will I get a bounty? : • Should I report this v...
Soutenir la chaine
------------------------------------------------------------------------------------------------------------
☕Buy me a coffee : www.buymeacoffee.com/waked
Liens d'affiliation
------------------------------------------------------------------------------------------------------------
🖥️Buy a Geekom : shrsl.com/4cwuh
🛡️INE : ine.grsm.io/wakedxy
🐱💻 HackTheBox : bit.ly/htb_ctf
🎓HTB Academy : bit.ly/htb_academy
🚩TryHackMe : bit.ly/thm_xy
Suivez-moi sur mes réseaux
------------------------------------------------------------------------------------------------------------
► Facebook : / wakedxy
► Instagram : / wakedxy
► Twitter : / wakedxy1
► Discord : / discord
► Github: github.com/wakedxy
J'ai plusieurs points intéressants à remonter :
- Dans ta vidéo tu évoques partiellement les programmes privés, mais il ne s'agit en aucun cas d'un détail. Il y a bien des gens qui gagnent pas mal d'argent car elles sont dans les programmes privés. En effet, tu arrives sur un programme privé avec 20 personnes, beaucoup plus facile de gagner de l'argent, personne n'a fait de bug bounty avant :)
- J'ai assisté à une conférence dans mon entreprise sur un bug bounty lancé par celle-ci. J'ai entendu des choses qui m'ont fait hérissé le poil comme :
- "Oh oui le user-agent donné dans les consignes du programme, on dit à notre soc de ne pas en tenir compte" --> Je vous laisse imaginer qu'il ne laisse pas le bug non ?
ou "Ah oui ils ne sont pas tous auto-entrepreneurs" --> ils parlaient des bug hunters pas des responsables de la plateforme :D :D :D
On nous a aussi expliqué comment tout le scope n'était pas ouvert, tout les trucs pourris on ne les mettrait pas bien sur (ca va couter trop cher en prime, ok ca peut se comprendre mais alors enlever les d'internet bordel !). Il ne faut pas se leurrer toutes les boites font ça. Je résume, on met un scope serré, on fait des tests, après on envoi ça vers une plateforme de bug bounty qui sélectionne les 20 meilleurs top hunter qu'elle a. Les mecs sont tous très bon et passe 2 semaines la dessus. Il reste quoi à la fin ?
Effectivement, il faut beaucoup de temps pour faire du bug bounty et je pense que les gens qui en vivent sont quand même pour la plupart très très bon. Le modèle économique lui est comme le reste de la société, on assiste à l’uberisation du pentest, d'ailleurs je pense que beaucoup de gens gagnerait beaucoup plus en livrant des pizzas !
Ta vidéo m'a donné envie de lire le bouquin pour devenir meilleur mais tu sais heureusement je gagne bien ma vie en trouvant des failles pour une entreprise qui me respecte !
Merci d'avoir été au bout de ce commentaire beaucoup trop long :D
Désolé pour la qualité du son😶
Étant du coté des entreprises (lead pentester pour une boîte du cac40). Je ne suis pas d’accord pour le scope, jamais lors que j’ai lancé des programmes privés j’ai changé le scope. Par contre l’exclusion des vulnérabilités les plus connues c’est vrai surtout si tu as du pentera, du DAST, ou autre dans le SI. Autre point concernant les 3% de Hunters rémunérés cela ne m’étonne pas, en effet le Hunter avec un POC bien expliqué gagne la mise, même s’il est le moins rapide et oui les doublons ne sont pas forcément remontés.
Pour les programmes privés peut etre mais pas les publiques, sans parler des VDP le scope est souvent mis à jour.
Excellente vidéo et très instructive, je veux me lancer dans le bug hunting et j'apprécierai que tu fasses plus de vidéos dans ce sens, pour pouvoir parfaire ma technique et avoir une bonne approche méthodologique sur les programmes proposés.
Bon visionnage
Merci waked pour tout le savoir que t'apporte sur cette chaine je commente jamais mais sache que je regarde tes vidéos depuis que j'ai 13 ans maintenant j'en ai 19 ;)
Oh merci ca me touche vraiment 😊
Je suis vraiment intéressé pour les vidéos sur le bug bounty
merci pour ta vidéo waked xy
Merci Wakedxy pour vos. Je vous souhaite longue vie
Pour vos conseil
coucou waked, je voulais savoir c'est quoi ton t-shirt il est trop cool, tu la acheté ou? sinon j'éspere que tu vas super bien!
Peut tu faire une vidéo sur H1 de À à Z pour démontrer comment on choisir un bon programme etc…
le livre que tu conseille est bien pour le pentest aussi?
Pentest Web oui parfaitement
@@wakedxy ah bah en plus il est gratuit ! bah je cours me le procurer
Salut WAKED peut tu faire une vidéo comment mieux se protéger sur le dark web en 2024 , bonne vidéo à parts sa
Waked le genie, t'es le meuilleur, hate de voir tes prochaines videos
Ouais elle crée des api custom pour recuperer les profits
La realité du BB c'est 95% de gars qui essaient desesperement de scanner des pages web pour trouver une XSS moisie. C'est vraiment un bon moyen de se dégouter de la cyber, il y a tant d'autres champs interessants...
Ah ouais, comme quoi ?
@@kroklegend3364 analyse de malware, retro-ingenierie, cyber intelligence, coté défense.
Red team, dev de malware pour le coté offensif.
@@kroklegend3364le pentest
le problème no 1 n'est-il pas simplement d'être à plusieurs sur la même chose en même temps ? le BB devrait être suspendu quand un signalement est accepté (ou au moins il devrait être communiqué qu'il y a un bugfix en cours, libre à chacun de continuer s'il pense être sur un scoop)
Top 1 thm doesn’t mean you’re good at hacking. Change my mind💆♂️
comment te contacter en perso Waked ?
Hello Rami, je réponds souvent sur Insta, sinon tu as le serveur discord , si besoin d'aide la communauté peut t'aider.
@@ramirami1232 il y a le lien dans le about de ça chaine
@@ramirami1232 regarde la description
Il y a que moi qui veut le même tee shirt ?
moi aussi 😭😭
Hhh ca faisait partie de ma boutique en ligne. Je compte la reouvrir dans les mois à venir.
Pas besoin de ce genre de plateforme pour devenir millionnaire grâce au hacking. J’ai pirater une banque dont je ne citerais pas le nom depuis j’ai acheter 12 maisons. La je dois signer la 13ème le mois prochain
Et tout ça sans aucune connaissance de la distinction entre participe passé et infinitif😁, c'est impressionnant!
je suis top 1% Tryhackme et je t'en veut ! 😂non je rigole , Merci pour la video, je suis intéréssé pour des vidéo sur le bug bounty
😁