IDORIntermediate30 min de lecture2025-09-13
IDOR dans la Nature : Analyse Complète de 250 Vulnérabilités Réelles
Reports Analyzed:
250
Platforms:
HackerOne
Research Timespan:
#IDOR#Autorisation#Sécurité API#Analyse de Masse#Impact Métier#GraphQL#Contrôle d'Accès#Services Financiers
IDOR dans la Nature : Analyse Complète de 250 Vulnérabilités Réelles
🔄 TRADUCTION EN COURS
La traduction complète de cette étude de cas est en cours de rédaction.
En attendant, vous pouvez consulter la version anglaise.
Résumé Exécutif
Cette étude de cas analyse 250 rapports de vulnérabilités IDOR divulgués sur HackerOne entre 2017 et 2025. Nos recherches révèlent que l'IDOR reste l'une des classes de vulnérabilités les plus répandues et les plus impactantes dans la sécurité des applications web modernes.
Résultats Clés
- Impact Financier : Plus de 129 408 $ en primes de bug bounty analysées
- Prime Maximale : 20 000 $ (GitLab — Vol d'objets via importation de projet)
- Distribution de Sévérité : 36,4 % des IDORs classés Élevé ou Critique
- Année de Pic : 2022 avec 50 rapports divulgués
La version complète de cette analyse, incluant les études de cas détaillées, la kill chain IDOR, et les recommandations de prévention, sera bientôt disponible en français.