La première plateforme Bug Bounty d'Afrique. Gagnez jusqu'à 5 millions FCFA par vulnérabilité découverte.
Découvrez les programmes les plus rémunérateurs d'Afrique et commencez à chasser dès aujourd'hui.
Bug2Pay Platform
bug2pay est une plateforme africaine de bug bounty et de cybersécurité permettant aux chercheurs en sécurité (hunters) de signaler des vulnérabilités de manière responsable et rémunérée. Nous recherchons des vulnérabilités pouvant affecter la confidentialité, l’intégrité ou la disponibilité de nos services. Les tests autorisés incluent notamment : Tests d’applications web Tests d’API REST et GraphQL Vérifications d’authentification et d’autorisation Analyse de logique métier Recherche de failles OWASP Top 10 Les hunters doivent agir de bonne foi et éviter toute interruption de service ou accès non autorisé aux données utilisateurs.
Apprenez les techniques de hacking éthique, de penetration testing et de sécurisation des applications avec nos cours gratuits.
La sécurité informatique (ou Cybersécurité) est un domaine vaste, mais tout repose sur des concepts fondamentaux solides.
Commencer le coursXSS est la vulnérabilité web la plus répandue (OWASP Top 3). Ce cours couvre la détection, l\'exploitation et le bypass des protections XSS pour tous les types : Reflected, Stored, DOM-based et les techniques avancées de polyglots et WAF bypass.
Commencer le coursLa cryptographie est le "cœur" mathématique de la sécurité informatique. Sans elle, internet ne serait qu'un immense journal public où tout le monde pourrait voir vos mots de passe et vos cartes bancaires.
Commencer le coursCommencez à gagner de l'argent en découvrant des vulnérabilités, même si vous débutez.
Parcourez notre liste de programmes VDP actifs. Chaque programme indique clairement ce qui est dans le scope et les récompenses proposées.
Explorez les scopes des programmes, testez les applications et soumettez vos rapports de vulnérabilités avec preuves à l'appui.
Une fois validée, recevez votre prime en FCFA ou crypto via Mobile Money, virement bancaire ou wallet crypto.
Des primes compétitives pour chaque niveau de sévérité
| SÉVÉRITÉ | DESCRIPTION | PRIME MOYENNE |
|---|---|---|
| CRITIQUE | RCE, Injection complète, Bypass auth total | 500 000 - 5 000 000 FCFA |
| ÉLEVÉ | IDOR, CSR FCFA, Injection limitée | 150 000 - 500 000 FCFA |
| MOYEN | XSS, Configuration errors, Rate limiting | 50 000 - 150 000 FCFA |
| FAIBLE | Info disclosure, Headers issues | 10 000 - 50 000 FCFA |
Connectez-vous pour voir le classement complet
Rejoignez 16 hunters qui gagnent de l'argent en sécurisant le web.
Créer mon compte gratuit Se connecter