Hacker éthique ou hacker millionnaire ?
L’économie du Bug Bounty
Chasser la vulnérabilité peut se faire dans un bon ou mauvais but. Le Bug Bounty soulève des questions éthiques fondamentales, notamment en ce qui concerne la divulgation responsable des vulnérabilités, la confidentialité et la conformité avec la loi.
Mardi 7 novembre 2023 - 19h00 (CET)
Le Pentest est-il mort ? A l’heure de l’IA et du Bug Bounty, les modèles d’évaluation et de gestion de la surface d’attaques sont bouleversés. Le Bug Bounty incite les hackers à rechercher et signaler des vulnérabilités plutôt que de les exploiter à des fins malveillantes.
Pourquoi certains hackers choisissent-ils de signaler des vulnérabilités plutôt que de les exploiter à des fins lucratives ? Quelle éthique ou quelle déontologie ?
Le Bug Bounty soulève des questions éthiques essentielles, notamment en ce qui concerne la divulgation responsable des vulnérabilités, la confidentialité et la conformité avec la loi.
Mais tout cela n’est-il qu’une question de modèle économique ?
Ils sont passés chez nous