[SEC Hebdo] Février 2017 – 3 : Bitter Sweet, Bug Bounty, Docker, Déni plausible, Flicage hardware, Fileless malware, etc.

Bonjour à tous!

Nous venons de tourner le troisième SEC Hebdo du mois de février 2017 en Live! Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube:

Ou bien au format podcast audio:

Lire

A bientôt pour d’autres émissions/podcasts!

Liste des news:

Flattr this!

3 réflexions au sujet de « [SEC Hebdo] Février 2017 – 3 : Bitter Sweet, Bug Bounty, Docker, Déni plausible, Flicage hardware, Fileless malware, etc. »

  1. Salut,
    concernant les sociétés de bug bounty, d’après ce qu’elles m’ont dit au FIC, l’analyse et le tri des demandes est une prestation complémentaire et payante (à la demande étudiée)…
    Leur valeur ajoutée est généralement dans la sélection des chasseurs ce qui ne permet d’éviter qu’indirectement ce type de problème…

    1. Pour avoir eu une réunion de présentation par un des acteurs du marché récemment, c’est effectivement possible de les laisser faire le « triage » pour toi en payant un petit extra. Comme expliqué aussi je crois dans l’épisode, il est possible de faire des Bug Bounty « privés » ou seul une petite poignée de bounty hunters chevronnés auront accès et qui est censé te protéger de ce genre d’amateurisme. Pour ce qui est des opportunistes qui te mail directement par contre, il n’y a malheureusement pas grand chose à faire :).

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *