• ouille
    link
    fedilink
    Français
    arrow-up
    9
    ·
    1 year ago

    C’est quoi le coût d’un audit de pentest ? Il faut voir la répartition mais c’est mieux qu’un bug bounty sur une grosse architecture à 150€

    • antoniodelavega
      link
      fedilink
      Français
      arrow-up
      3
      ·
      1 year ago

      C’est un peu plus cher un pentest, mais pour du bug bounty c’est pas trop mal comme somme.

        • Narann@lemmy.world
          link
          fedilink
          Français
          arrow-up
          2
          ·
          1 year ago

          Agir a la libérale sur ces sujets cest pas sérieux.

          Pour le coup, je ne suis pas sûr que cet argument soit valide. Les hackers sont très difficile à trouver et embaucher et tu es supposé proposer une prime au bogue une fois que tu estime avoir fais le tour de ta sécurité. Il est donc possible (on l’espère) que des audits aient déjà eut lieu.

          Ça aurait été « libéral » s’il y avait des milliers de hackers sur le marché que tu mets en concurrence les uns les autres pour t’économiser une selection.

          • Camus [il/lui]@lemmy.ca
            link
            fedilink
            Français
            arrow-up
            1
            ·
            1 year ago

            Ça aurait été « libéral » s’il y avait des milliers de hackers sur le marché que tu mets en concurrence les uns les autres pour t’économiser une selection.

            Attention aussi, parce que quand tu paies des cacahuètes, tu attires les singes (je ne sais pas si c’est une super traduction du dicton en anglais)

    • keepthepace@slrpnk.net
      link
      fedilink
      Français
      arrow-up
      3
      ·
      1 year ago

      Note que c’est 20k par faille critique, pas 20k au total. Avec des récompenses de 3000, 800 et 100 euros pour des failles moins grave (le site détaille ce qui constitue des failles critiques)