Zerodisclo - Comment signaler une faille de sécurité en toute sécurité ?

Originally published at: http://korben.info/comment-signaler-vulnerabilite.html

Yoooooo, je profite de ma présence au FIC 2017 pour dire merci à tout le monde pour cette excellente première journée. Vraiment cool d’avoir vu certains d’entre-vous sur le stand de YesWeHack pour causer Bug Bounty et discuter avec moi. J’ai une grosse news à vous annoncer et attention, c’est du sérieux ! J’ai souvent…

C’est fou n’empeche que en 2017 les whitehats soient obiligés de passer par l’anonymat pour aider une entreprise.

Bonjour

quelle garantie qu’ils ne donneront pas les infos au flic ?
ou alors une recherche sur la personne qui ne sera pas si anonyme que cela
après avoir poste sur leur site?

il y a des millions de site faille on demande vraiment si cela est pas fais pour attraper divers personnes
la faille sql ou xss pullule sur le web

Bonjour, belle initiative !
Sinon, blockchain OK, mais laquelle et qui assume les coûts des transactions ?
Merci.

EDIT: d’ailleurs je ne suis pas le seul à me poser la question : https://www.reddit.com/r/Bitcoin/comments/5q2fqv/zerodisclo_blockchain_proof_of_vulnerability/

Blockchain de https://woleet.io (bitcoin donc) et c’est YesWeHack qui assume les frais.

Merci beaucoup et bonne chance à ce projet.

1 « J'aime »