Note que c’est 20k par faille critique, pas 20k au total. Avec des récompenses de 3000, 800 et 100 euros pour des failles moins grave (le site détaille ce qui constitue des failles critiques)
Agir a la libérale sur ces sujets cest pas sérieux.
Pour le coup, je ne suis pas sûr que cet argument soit valide. Les hackers sont très difficile à trouver et embaucher et tu es supposé proposer une prime au bogue une fois que tu estime avoir fais le tour de ta sécurité. Il est donc possible (on l’espère) que des audits aient déjà eut lieu.
Ça aurait été « libéral » s’il y avait des milliers de hackers sur le marché que tu mets en concurrence les uns les autres pour t’économiser une selection.
Ça aurait été « libéral » s’il y avait des milliers de hackers sur le marché que tu mets en concurrence les uns les autres pour t’économiser une selection.
Attention aussi, parce que quand tu paies des cacahuètes, tu attires les singes (je ne sais pas si c’est une super traduction du dicton en anglais)
C’est quoi le coût d’un audit de pentest ? Il faut voir la répartition mais c’est mieux qu’un bug bounty sur une grosse architecture à 150€
Note que c’est 20k par faille critique, pas 20k au total. Avec des récompenses de 3000, 800 et 100 euros pour des failles moins grave (le site détaille ce qui constitue des failles critiques)
C’est un peu plus cher un pentest, mais pour du bug bounty c’est pas trop mal comme somme.
deleted by creator
Pour le coup, je ne suis pas sûr que cet argument soit valide. Les hackers sont très difficile à trouver et embaucher et tu es supposé proposer une prime au bogue une fois que tu estime avoir fais le tour de ta sécurité. Il est donc possible (on l’espère) que des audits aient déjà eut lieu.
Ça aurait été « libéral » s’il y avait des milliers de hackers sur le marché que tu mets en concurrence les uns les autres pour t’économiser une selection.
deleted by creator
Attention aussi, parce que quand tu paies des cacahuètes, tu attires les singes (je ne sais pas si c’est une super traduction du dicton en anglais)