Chasseur de bug bounty.

Chercheur en sécurité indépendant qui découvre et signale des vulnérabilités à des éditeurs via des programmes de bug bounty ou de divulgation coordonnée, en échange de récompenses financières et de reconnaissance. Cette notion relève de la catégorie Rôles et carrières en cybersécurité.

Chercheur en sécurité indépendant qui découvre et signale des vulnérabilités à des éditeurs via des programmes de bug bounty ou de divulgation coordonnée, en échange de récompenses financières et de reconnaissance.

Un chasseur de bug bounty est un chercheur en sécurité indépendant qui découvre des vulnérabilités sur des périmètres définis et les signale via des programmes de bug bounty (HackerOne, Bugcrowd, Intigriti, YesWeHack, programmes internes) ou des canaux de divulgation coordonnée. Les revenus sont versés par bug et fortement orientés vers les criticités élevées : les meilleurs chercheurs perçoivent six à sept chiffres par an et gagnent des prix lors d'événements de live hacking. La plupart opèrent en freelance à temps plein ou en parallèle d'un poste en sécurité offensive, et beaucoup migrent ensuite vers le pentest en entreprise ou des postes AppSec chez les éditeurs. Il n'existe pas de parcours unique : la réputation se construit sur un flux public de rapports valides, d'attributions CVE et de writeups. Le respect strict du scope, du safe harbor, la déduplication et la qualité des rapports sont déterminants pour durer.

Les défenses contre Chasseur de bug bounty combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : Bug hunter, Chasseur de primes (sécurité).