• @[email protected]
    link
    fedilink
    Français
    91 year ago

    C’est quoi le coût d’un audit de pentest ? Il faut voir la répartition mais c’est mieux qu’un bug bounty sur une grosse architecture à 150€

    • @[email protected]
      link
      fedilink
      Français
      31 year ago

      Note que c’est 20k par faille critique, pas 20k au total. Avec des récompenses de 3000, 800 et 100 euros pour des failles moins grave (le site détaille ce qui constitue des failles critiques)

    • @[email protected]
      link
      fedilink
      Français
      31 year ago

      C’est un peu plus cher un pentest, mais pour du bug bounty c’est pas trop mal comme somme.

        • @Narann
          link
          Français
          21 year ago

          Agir a la libérale sur ces sujets cest pas sérieux.

          Pour le coup, je ne suis pas sûr que cet argument soit valide. Les hackers sont très difficile à trouver et embaucher et tu es supposé proposer une prime au bogue une fois que tu estime avoir fais le tour de ta sécurité. Il est donc possible (on l’espère) que des audits aient déjà eut lieu.

          Ça aurait été « libéral » s’il y avait des milliers de hackers sur le marché que tu mets en concurrence les uns les autres pour t’économiser une selection.

          • Camus [il/lui]
            link
            fedilink
            Français
            11 year ago

            Ça aurait été « libéral » s’il y avait des milliers de hackers sur le marché que tu mets en concurrence les uns les autres pour t’économiser une selection.

            Attention aussi, parce que quand tu paies des cacahuètes, tu attires les singes (je ne sais pas si c’est une super traduction du dicton en anglais)