Bug Bounty
Programme privé de divulgation responsable. Récompenses de $50 à $500 selon la criticité. Engagement de réponse sous 48h, fix sous 7 jours pour les critiques.
Échelle de récompenses
RCE, accès admin non autorisé, fuite données massive, contournement auth.
XSS stocké, IDOR sensible, escalation privilèges, leak donnée individuelle.
CSRF, XSS reflected, leak métadonnées, contournements rate-limit.
Headers sécurité manquants, info disclosure non-sensible, bonnes pratiques.
DoS, brute-force volumétrique, social engineering, phishing : non éligible.
Tous les chasseurs validés sont remerciés publiquement (avec leur accord).
Envoyez votre rapport à security@mybiasharas.com. Format suggéré : description + impact + steps to reproduce + PoC. Réponse sous 48h.
Reporter une vulnérabilitéRejoignez des centaines d'entrepreneurs africains. Première vente en 15 minutes.