Méthodologie de Bug Bounty

Ce que cela fait

Fournit une méthodologie complète et orientée pratique pour les sessions de bug bounty et de red-team. La compétence définit un flux de travail non linéaire en cinq phases (Recon, Map, Find, Prove, Report) ainsi que des vérifications de début de session et des passerelles de qualité strictes (discipline des marqueurs, body-diff, échantillonnage statistique). Elle est conçue pour orchestrer les sessions de recherche et rediriger vers des compétences hunt-* plus ciblées.

Quand l'utiliser

À utiliser au début de toute session de test de sécurité, lors du changement de cible ou de technique, ou lorsque l'opérateur n'est pas sûr de l'étape suivante. Utile également comme orchestrateur lorsqu'un utilisateur demande 'que dois-je faire ensuite' ou sollicite des conseils à travers les différentes phases.

Ce qui est inclus

• Scripts : aucun
• Références : aucune
• Instructions : checklists détaillées phase par phase, flux de décision pour l'exploitation et l'escalade, recommandations de routage d'outils et règles de discipline pour réduire les faux positifs et les rétractations.

Agents compatibles

Cible les environnements d'exécution d'agents axés sur la sécurité qui supportent des guidages procéduraux longs et des commandes slash (Claude Code, autres assistants capables de coder). Elle est destinée aux opérateurs utilisant des outils automatisés et manuels en tandem.