Guide du Hunter

Devenir un Hunter

Pour devenir un hunter sur Bug2Pay, vous devez :

  • Avoir des compétences en sécurité applicative (web, mobile, API)
  • Comprendre les vulnérabilités courantes (OWASP Top 10)
  • Savoir rédiger des rapports de bugs clairs et détaillés
  • Agir de manière éthique et responsable

Comment soumettre un bug

  1. Choisissez un programme actif
  2. Testez l'application dans le scope du programme
  3. Quand vous trouvez une vulnérabilité, documentez-la
  4. Soumettez un rapport détaillé avec preuves
  5. Attendez la validation de l'entreprise
  6. Recevez votre prime si le bug est confirmé

Bonnes pratiques

Testez uniquement dans le scope - Ne testez que les domaines autorisés

Ne pas endommager les systèmes - Pas de déni de service, suppression de données, etc.

Signalez rapidement - Soumettez les bugs dès découverte

Documentez tout - Preuves, étapes de reproduction, impact

Règles d'or

Jamais d'accès non autorisé aux données utilisateurs

Pas de modification de données - Lecture uniquement

Pas de paiement ou test social engineering

Confidentialité absolue - Ne divulguez jamais les bugs avant correction