Articles tagués: #bug-bounty
Un outil XSS n'a de sens que dans un cadre clair : propriété, autorisation écrite, bug bounty, CTF ou environnement de formation.
Un bon rapport XSS ne cherche pas seulement à prouver l'impact. Il donne à l'équipe les informations nécessaires pour corriger sans deviner.
Sauvegarder des payloads n'a d'intérêt que si l'on conserve le contexte, les transformations et les observations qui permettent de reproduire le test.