Web Hacking

Bonjour,

Je suis sur root me depuis quelques années et j’aimerais m’investir davantage sur le bug bounty et les vdp. En premier lieu, je ne vise pas de bounty, le VDP m’irait très bien. Mon premier objectif est de continuer à progresser en travaillant sur des cibles réelles.

J’ai fait quelques tentatives avec des résultats pas folichons l’an dernier (deux injections SQL et quelques XSS quand même, mais tous en duplicate).

Mon principal problème est de définir le juste niveau de prise de risque sur cette activité :
– quel est le risque juridique à titre personnel ?
– est-il utile / nécessaire de se faire connaître auprès des responsables sécurité des site sur lesquels on fait des "recherches" ?
– les outils automatiques sont-il utiles / recommandés ?

La conséquence de toutes ces questions est que je me limite à des failles "évidentes", la plupart du temps sur des parties publiques des sites, ce qui limite les chances de trouver des bugs.

J’aimerais pouvoir échanger avec des chercheurs expérimentés pour avoir un retour sur ces questions.
Est-ce qu’il y en a sur le forum root me ?
Est-ce que vous avez sources que je pourrais consulter (twitter, forum, discord ou autre).

Merci d’avance,