Comment une simple faille logique est devenue une compromission totale en moins de 2 minutes
Étude de cas offensive AI : comment Sentinel a transformé une simple faille backend en accès admin complet et fuite de cartes bancaires.
Chris · 22 mai 2026
Blog Sentinelle
Comment j'ai trouvé une IDOR critique en bug bounty avec mon propre outil
Récit d'une IDOR critique trouvée sur un programme bug bounty via une mutation GraphQL non protégée détectée par Sentinelle en quelques minutes.
Chris · 21 mai 2026
Ce que votre programme de bug bounty ne vous dit pas (et qu'un agent IA trouve en 45 minutes)
Les programmes de bug bounty ont un angle mort structurel. Les chercheurs humains ne chaînent pas — ils optimisent leur temps. Un agent agentic, lui, n'a pas ce biais.
Chris · 21 mai 2026