Merci :)

Avoir le binaire en tant que tel, c'est pas très compliqué, il suffit d'avoir un logiciel pour lire de l'hexadecimal Mais tu ne pourras pas en faire grand chose, c'est pour ça que tu peux t'orienter sur des logiciels comme Ghidra qui te permettent de lire le binaire, et qui a également un décompilateur qui te permet de récupérer du pseudo code C à partir des différentes fonctions detectées par le logiciel Tu peux aussi utiliser un débuggeur comme GDB par exemple

@@hackintux5813 Ghidra est un logiciel payant ?

Oui très probablement en effet :)

Non, personne ne fait ça 👀

Non pas du tout : tout le monde peut laisser des erreurs, ça arrive Des fois, ils doivent rapidement sortir des fonctionnalités, et ça leur met beaucoup de pression, ils doivent aller vite, et ça entraîne ce genre de choses

ça veut dire qu'ils sont humains

@@nltelecom Vivement qu'ils soien grand remplacé par l'IA

@@KamaradeKriska Terminator tu connais? lol

Juste à mettre un cache.

Un cache, le bios peut tjs etre accessible par un attaquant.

Exactement ! C'est une des raisons pour lesquelles ça n'a pas été payé si cher que ça à mon avis. Il reste toujours le micro, mais bon, c'est moins grave quand même.

​@@hackintux5813 Je pense que c'est simplement le calcul du score cvss de la vuln qui ne permet pas une rémunération plus élevée par rapport à la grille des primes accordées par le programme. Si l'intégrité est pris en compte, ça devait être une élevée. Sinon une medium.

Merci ! J'ai changé de logiciel là, et ca fait une partie de la diff je pense + Le fait que j'ai vraiment passé 1 semaine et demi sur le montage, mais je vais progresser pour aller plus vite (j'espère !)

En effet c'est quand même assez peu même j'ai l'impression que pour certaines entreprises ils paient de moins en moins

Yes. C'est malheureusement la loi de l'offre et de la demande, perso si j'estime que le programme de bug bounty a des récompenses trop faibles, je n'y vais pas Mais si des hackers sont prêts à le faire, alors c'est que le programme est intéressant pour certains Ici, le bug a quand même beaucoup de prérequis : il faut que la victime ait le logiciel d'installé, que la caméra n'ait pas de cache physique, et qu'elle clique sur un lien, donc je peux comprendre une prime comme ça, mais ça a dû demander vraiment pas mal de temps a trouver donc c'est dommage pour le hacker :/

Hello, il y a bien des fils soudés dessous, que j'ai coupé pour qu'ils soient pile à la bonne taille et donc que ça ne dépasse pas :)

Je peux comprendre que la forme de la vidéo ne plaise pas (que du blabla). Je commençais à peine la chaîne RU-vid. Néanmoins, j'ai bien progressé depuis (que ce soit en sécurité informatique ou sur RU-vid). Je suis bien content de ne pas avoir écouté les gens qui postent des commentaires comme les tiens. C'est vraiment petit de décourager les gens qui tentent leur chance sur RU-vid. Concernant le fond de la vidéo, je suis encore 100% d'accord avec ce qui est dit : Kali est un outil destiné aux gens qui comprennent ce qu'il font, et il suffit de regarder n'importe quelle communauté discord pour voir que les débutants tombent tous dans ce piège de Kali. Avant d'aller sur la sécurité informatique, il y a d'autres étapes à franchir, et installer Kali ne t'aidera absolument pas à les réaliser. Donc non, je ne conseille pas à un débutant d'installer Kali. Si tu as un autre avis, partage le en commentaire. Là, ton commentaire est vraiment vide. Au moins, la vidéo, elle a le mérite de porter un message. Bonne journée à toi !

J'ai acheté le mien en France, donc je ne sais pas :/

Perso je ne trouve pas : il faut savoir que je n'étais clairement pas a plein temps dessus, j'avais mon taf classique à côté Donc ça fait une moyenne de plus de 3k par mois en salaire "bonus", je trouve ça plutôt bon perso

Pour trouver des IP publiques sur internet, utilise shodan (c'est comme ça que fait Fuze) Mais n'oublie pas que tu n'as pas le droit de t'introduire sur un serveur sans l'autorisation des propriétaires