Votre question est légitime. L’OCDE, qui est une organisation internationale publique (certes avec une vocation économique, mais à mon avis hors d’atteinte des opérateurs de bug bounty) a fait un point tout récemment des actes d’intimidation contre des chercheurs de zero day : https://www.oecd.org/digital/encouraging-vulnerability-treatment.pdf
1 commentaires
Il faut protéger les chercheurs de failles « zero day »
12/10/2021
Le 12/10/2021 à 17h 15
Votre question est légitime. L’OCDE, qui est une organisation internationale publique (certes avec une vocation économique, mais à mon avis hors d’atteinte des opérateurs de bug bounty) a fait un point tout récemment des actes d’intimidation contre des chercheurs de zero day :
https://www.oecd.org/digital/encouraging-vulnerability-treatment.pdf