-
@atmon3r @nicoladiaz @free_man_ @yeswehack Ils parlent de *bugs*. Découvert fortuitement par un gens. Pas par un pixel qui aurait pentester le truc…Permalink On twitter.com
Mood 0
-
@atmon3r @nicoladiaz @free_man_ @yeswehack Je tombe régulièrement fortuitement sur des trucs qui n’auraient jamais du se trouver en ligne. Dans ces cas-là je signale aux CERTA ou directement à l’entreprise concernée.Permalink On twitter.com
Mood 0
-
@atmon3r @nicoladiaz @free_man_ @yeswehack Ou si la donnée est tellement sensible que tu sens que tu peux aller au devant de graves problèmes à remonter le problème directement (généralement les boîtes ne comprennent pas bien le problème et te prennent pour le méchant), tu passes par une boîte de 0disclo qui va […]Permalink On twitter.com
Mood 0
-
@atmon3r @nicoladiaz @free_man_ @yeswehack anonymiser ta remontée de problème et parviendra plus facilement à calmer une boîte furax parce qu’ils sont une véritable institution connue, déclarée et légale.Permalink On twitter.com
Mood 0
-
@atmon3r @nicoladiaz @free_man_ @yeswehack C’est bien pour ça par exemple que sur mes détections VNC, j’ai contacté l’ANSSI plutôt que les proprios (EDF, SNCF, GRDF…) directement. Parce que je savais que si j’allais voir EDF directement par exemple, j’étais immédiatement placé en GaV pour intrusion dans un STAD.On twitter.com
Mood 0
-
@atmon3r @nicoladiaz @free_man_ @yeswehack Parce que je savais que 1- l’ANSSI allait comprendre que j’étais un white hat et pas un black hat 2- l’ANSSI allait faire tampon avec EDF qui n’aurait voulu qu’une chose : me crucifier sur placePermalink On twitter.com
❤️ 2 Favorites
Mood 0