Je ferai de la chasse aux bugs, tests d'intrusion d'application web

Je vais rechercher des bugs et les signaler manuellement, en testant votre application web ou site pour détecter les vulnérabilités de sécurité, les failles de logique métier et les bugs fonctionnels. Je ne fais que rapporter les problèmes, je ne les corrige pas. Bugs que je vais trouver et signaler :

Failles d'injection

• Injection SQL
• Injection NoSQL
• Injection de commandes
• Injection LDAP
• Injection HTML

Problèmes d'authentification et de session cassés

• IDOR (références d'objet direct non sécurisées)
• Escalade de privilèges (horizontale et verticale)
• Fixation de session
• Authentification multi-facteurs manquante
• Politique de mot de passe faible
• Fuite de données d'identification de connexion

Bugs de logique métier

• Manipulation de prix
• Contournement de quantité (panier/commande)
• Abus de coupon/voucher
• Bugs de quantité négative
• Modification du statut de commande
• Réutilisation de carte cadeau
• Bugs de condition de course
• Contournement de paiement
• Failles dans la logique de remboursement
• Abus de récompense de parrainage
• Contournement de limite (vote, avis, likes)

Bugs de contrôle d'accès

• BOLA (autorisation d'objet niveau cassée)
• BFLA (autorisation de fonction niveau cassée)
• Autorisation manquante sur les pages d'administration
• Contournement d'accès direct à l'URL

Attaques cross-site

• XSS (Cross-Site Scripting) stocké, réfléchi, DOM
• CSRF (Cross-Site Request Forgery)
• Inclusion de script cross-site (XSSI)

Divulgation d'informations

• Exposition de données sensibles dans la réponse