Les Chasseurs de bug bounty sont des personnes qui connaissent les rouages de la cybersécurité et qui savent bien trouver les failles et les vulnérabilités. Il existe différentes plates-formes de primes de bogues qui leur permettent d’être payés pour trouver des vulnérabilités dans les applications et les logiciels.

La description de poste d’un Bug Bounty Hunter peut inclure les éléments suivants : 

Responsabilités : 

• Examinez les sous-domaines cibles, les sous-domaines des sous-domaines et les défauts.
• Implémenter des outils tels que Sublister, Aquatone/HostileSubBruteForcer, Nikto, Dig, Nessus, etc.
• Formulez des découvertes de vulnérabilité avec des étapes de preuve de concept reproductibles.
• S’engager avec la communauté de la sécurité sur les tendances liées aux vulnérabilités courantes exploitées de manière nouvelle ou innovante.
• Développez et améliorez les processus et outils existants utilisés pour la validation des vulnérabilités.
• Contribuer à la création de signatures utilisées dans les produits automatisés de détection de vulnérabilités.
• Avoir l’opportunité de contribuer à l’identification des vulnérabilités dans les programmes.
• La rédaction de rapports. 

Les critères de sélection : 

• Diplôme en informatique ou en technologie de l’information ou dans un domaine connexe.
• Maîtrise des langages d’application Web tels que HTML, JavaScript, PHP, SQL, Python, etc.
• Familiarité avec les scripts intersites, la redirection ouverte et les références directes d’objets non sécurisées (IDOR) Familiarité avec les outils d’analyse de vulnérabilité comme Veracode, Nikto, etc.
• Testé de vraies cibles sur des sites comme Facebook, Twitter, Spotify, etc.
• Connaît le « Dark Web », le CSRF, le SSRF et les dernières vulnérabilités.