Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > Domaines > Qualité > Bug Bounty de A jusqu'à €

Bug Bounty de A jusqu'à €

Découvrez l'univers de "Bug Bounty"

Cette formation est une introduction au concept de bug bounty pour toute personne souhaitant acquérir les connaissances de base, participer à des bug bounty ou bien aussi lancer son propre bug bounty. Il s’agit des méthodologies et pratiques utilisées à la fois par les bug hunters et les modérateurs dans le cadre d’un programme de bug bounty. L’objectif est de vous fournir des techniques et astuces nécessaires à la participation aux programmes de bug bounty, en se basant sur des scénarios et des études de cas réels (publics et privés) et en mettant l’accent sur la mise en pratique via une session de bug bounty.

Objectifs

  • Comprendre les bug bounty, ses avantages et inconvénients
  • Maîtriser les méthodologies et pratiques utilisées à la fois par les bug hunters et les modérateurs dans le cadre d’un programme de bug bounty
  • Étudier des cas avancés
  • Participer à un programme de bug bounty
  • Corriger les vulnérabilités reportées

Public

  • Professionnels IT en charge de la sécurité des systèmes d'information
  • Auditeurs sécurité

Prérequis

  • Connaissances en sécurité Web
  • Bonnes connaissances générales en sécurité

Programme de la formation

Le concept de « bug bounty »

  • Origine du concept
  • Le secret des Bug Bounty
  • Pentester vs Bug hunter

Plateformes de bug Bounty

  • Liste de plateformes de bug bounty
  • Gestion de son propre bug bounty: comment procéder?
  • Avantages et inconvénients

Etude de cas publics

  • Exemples de rapports publics
  • La démarche d'un bug hunter

Etude des cas privés et mise en pratique

  • Etudes des cas avancés / Retour d'expérience
  • Nouvelles techniques et astuces
  • La bonne stratégie pour réussir un bug bounty

Session de bug bounty

  • Prise d'information
  • Détection de Bug

Session de bug bounty

  • Soumission d'une vulnérabilité
  • Correction de vulnérabilités reportées

Le futur des bug Bounty

  • Comparaison des programmes de bug bounty

Méthode pédagogique

Un support de cours est remis à chaque participant. La théorie est complétée par des cas pratiques ou exercices discutés avec le formateur.

Méthode d'évaluation

Le cours est agrémenté de questions et mises en situation pour maximiser l'apprentissage. A l'issue de la formation, un questionnaire de satisfaction sera à compléter en ligne.