• ouille@jlai.lu
    link
    fedilink
    Français
    arrow-up
    9
    ·
    11 months ago

    C’est quoi le coût d’un audit de pentest ? Il faut voir la répartition mais c’est mieux qu’un bug bounty sur une grosse architecture à 150€

    • keepthepace@slrpnk.net
      link
      fedilink
      Français
      arrow-up
      3
      ·
      11 months ago

      Note que c’est 20k par faille critique, pas 20k au total. Avec des récompenses de 3000, 800 et 100 euros pour des failles moins grave (le site détaille ce qui constitue des failles critiques)

    • antoniodelavega@jlai.lu
      link
      fedilink
      Français
      arrow-up
      3
      ·
      11 months ago

      C’est un peu plus cher un pentest, mais pour du bug bounty c’est pas trop mal comme somme.

        • Narann@lemmy.world
          link
          fedilink
          Français
          arrow-up
          2
          ·
          11 months ago

          Agir a la libérale sur ces sujets cest pas sérieux.

          Pour le coup, je ne suis pas sûr que cet argument soit valide. Les hackers sont très difficile à trouver et embaucher et tu es supposé proposer une prime au bogue une fois que tu estime avoir fais le tour de ta sécurité. Il est donc possible (on l’espère) que des audits aient déjà eut lieu.

          Ça aurait été « libéral » s’il y avait des milliers de hackers sur le marché que tu mets en concurrence les uns les autres pour t’économiser une selection.

          • Camus [il/lui]@lemmy.ca
            link
            fedilink
            Français
            arrow-up
            1
            ·
            11 months ago

            Ça aurait été « libéral » s’il y avait des milliers de hackers sur le marché que tu mets en concurrence les uns les autres pour t’économiser une selection.

            Attention aussi, parce que quand tu paies des cacahuètes, tu attires les singes (je ne sais pas si c’est une super traduction du dicton en anglais)