Aller au contenu principal
The Progress Factory
NumériqueCybersécurité

Bug Bounty et recherche de vulnérabilités

Transformez votre curiosité technique en compétence recherchée de recherche de vulnérabilités.

4.8· 0 apprenants
Demander un devis
Durée
2 jours - 14 heures
Niveau
Avancé
Formats
Présentiel · Distanciel

Présentation

Cette formation initie aux pratiques professionnelles du bug bounty dans un cadre responsable. Elle explique plateformes, scopes, règles de participation, méthodologie de recherche et reporting. Les participants apprennent à éviter les erreurs fréquentes et à produire des rapports recevables. Elle constitue une porte d’entrée vers la recherche de vulnérabilités encadrée.

À qui s'adresse cette formation ?

• Pentesters juniors • Développeurs sécurité • Freelances cyber • Étudiants techniques intéressés par la recherche de failles

Prérequis

• Bases web et sécurité applicative recommandées. • Compréhension des notions HTTP, authentification et vulnérabilités courantes. • Respect des scopes et règles légales indispensable.

Objectifs pédagogiques

  • 1Comprendre le fonctionnement des plateformes de bug bounty.
  • 2Lire et respecter les scopes et règles de programmes.
  • 3Organiser une démarche de recherche efficace.
  • 4Rédiger un rapport clair, reproductible et recevable.

Compétences visées

Analyser un programme public et ses limites.Identifier des failles reportables dans un cadre autorisé.Prioriser ses recherches selon impact et probabilité.Documenter preuve de concept, impact et remédiation.

Programme

  1. 01

    Écosystème bug bounty

    Comprendre plateformes, programmes, scopes, règles, récompenses et responsabilités.

  2. 02

    Méthodologie de recherche

    Organiser reconnaissance, priorisation, tests et suivi des pistes de vulnérabilités.

  3. 03

    Failles fréquentes

    Cibler erreurs web courantes, mauvaises configurations et quick wins autorisés.

  4. 04

    Reporting recevable

    Rédiger une soumission claire avec étapes de reproduction, impact et recommandations.

Méthodes pédagogiques

• Analyse de programmes publics. • Ateliers de lecture de scopes. • Exercices de rédaction de rapports. • Démonstrations sur environnements autorisés.

Évaluation & validation

• Mini-fiche d’analyse de programme. • Rapport de vulnérabilité fictive. • Quiz sur règles et bonnes pratiques.

Documents délivrés : • Support de cours PDF • Template de rapport bug bounty • Checklist lecture de scope • Attestation de fin de formation

Accessibilité handicap

Nos formations sont accessibles aux personnes en situation de handicap. Contactez notre référent handicap pour un accompagnement personnalisé.

Prochaines sessions

Chargement des sessions…

Ce qui est inclus

  • L'inscription à cette formation donne le droit à un accès à la plateforme TOWER CTF.

Nos garanties

Certification Qualiopi

Organisme certifié Qualiopi

Session 100 % garantie

Session garantie dès 1 apprenant

Questions fréquentes

1 800 €
HT / participant