Dans cette conférence en français, je partagerai comment j'ai découvert une vulnérabilité de 1 000 € en combinant le point de vue d'un utilisateur avec une analyse technique ciblée, sans recourir à des scanners automatisés comme Nmap ou FFUF. En tant que nouveau chasseur de bugs, j'ai exploré les fonctionnalités de l'application comme un véritable utilisateur, étudié le comportement de son code et testé des scripts personnalisés pour identifier les points d'entrée négligés et les erreurs de configuration subtiles. Je vous montrerai comment adopter une approche centrée sur l'utilisateur, soutenue par des expérimentations pratiques et un outillage minimal, peut révéler des bugs importants que les scanners omettent souvent. Que vous débutiez ou que vous cherchiez à affiner vos méthodes, venez découvrir pourquoi la reconnaissance manuelle reste l'une des techniques les plus puissantes de tout chasseur de bugs.