Paul MARTY @0xPaulm
AppSec and bug bounty @doctolib yeswehack.com/programs/docto… Toulouse Joined April 2009-
Tweets113
-
Followers422
-
Following4K
-
Likes775
Témoignage des équipes Sécurité de @doctolib sur YouTube youtube.com/watch?v=m0FLBb… avec Cédric et Clément.
#cybersecurite on vous raconte le quotidien d'une équipe sécu chez @doctolib demain soir à 20h sur Twich @Micode
🧑💻 We doubled the maximum reward for our public #BugBounty* program for a limited time only – up from €25,000 to €50,000 throughout October. *="Public reward system for finding and reporting #software vulnerabilities." 👀 doctolib.fr/sante/bug-boun…
🧑💻 We doubled the maximum reward for our public #BugBounty* program for a limited time only – up from €25,000 to €50,000 throughout October. *="Public reward system for finding and reporting #software vulnerabilities." 👀 doctolib.fr/sante/bug-boun…
Have you noticed? @doctolib has doubled the max reward for its public #BugBounty program to €50K in October! Perfect timing to share our must-watch interview with CISO @cedric_infosec & Senior Product Security Engineer @0xPaulm on #Doctolib’s five-year Bug Bounty journey ⤵
If you have a blue screen of the death at startup time with @doctolib on iOS 17 , let us know if 17.0.1 solves it. We don’t (yet) reproduce the issue internally and it seems it could be a safari issue (dirty caches or similar)
If you have a blue screen of the death at startup time with @doctolib on iOS 17 , let us know if 17.0.1 solves it. We don’t (yet) reproduce the issue internally and it seems it could be a safari issue (dirty caches or similar)
At @doctolib , cybersecurity is a top priority. Our website and APIs are under permanent attack, either from botnets, black-hat hackers. Today, I want to take the opportunity to explain why does Doctolib use @Cloudflare? medium.com/doctolib/why-d…
If you work in a SOC, print out this screenshot & pin it to a wall in your office Two important observations 1. Generic rule matches can uncover unknown threats 2. It’s hard to distinguish threats from legitimate software (mainly b/c the latter is often crap)
If you work in a SOC, print out this screenshot & pin it to a wall in your office Two important observations 1. Generic rule matches can uncover unknown threats 2. It’s hard to distinguish threats from legitimate software (mainly b/c the latter is often crap)
In 2011, RSA was hacked by Chinese spies, who stole the "seed" values used to generate codes on SecurID 2fa tokens, shocking the security world. Now, after 10 years, the NDAs of the staff involved have expired. This is the untold story they shared with me: wired.com/story/the-full…
Biscuit, the foundation for your authorization systems clever-cloud.com/blog/engineeri… // This is the future of authentication and authorization at @clever_cloud and we open source everything around it :-)
The latest scandal in lockdown France is that a Parisian chef was organizing illegal fancy private dinners (400€ menus) for a priviledged few & people are of course outraged about it, but they're more outraged by how ugly the dishes look & this is why I still love France 🇨🇵♥️
Web Authentication Methods, there are a lot of them. The most confusing one is OAuth. I have it covered in my Zine. Here is the Teaser, Releasing soon. Follow for updates. 😉 #infosec #security #BugBountyTips #BugBounty #BugBountytip #web #webcomics
Me: Here you go boss. Boss: What's this? Me: This is the best I could do with the security budget you gave me. Maybe next quarter we can make it better.
ReconNote - Modern target recon automation for bug-bounty hunters 🤩 github.com/0xdekster/Reco… - by @0xdekster #AttackSurface #InfoSec #hacking #bugbounty #bugbountytips
Threat level: very préoccupé CVE-2020-16947 - Microsoft Outlook RCE Vulnerability” allows attackers to send specially crafted emails that can execute commands when opened in the Microsoft Outlook software. This attack also works when an email is viewed in the preview pane.
💰 How to make cyber crime more profitable @thegrugq describes how FIN7's operational innovations (resources/personnel), not technical ones, made them more 💸 * Scaling your attacks across many targets * JIRA used to track victims * and more sec.okta.com/articles/2020/…
Security Comms fail: If you have enough info to know I’m not affected, don’t send a security notice. Doing so trains users to click through & take no action. Don’t do it. Example of unnecessary security communication that will drive target users to ignore warnings over time:
Ariana Ursiak @ari_ursi
64 Followers 5K FollowingCatherineNahum @mW69UjopsVvwqw
0 Followers 111 Followinglohrmgs22ftnkfz @npwl15f9t9ak
21 Followers 1K Following We first transfer USDT to you TRC20, you return 90% to BEP20, you get 10% , 2K per day Our co hv a large amt of USDT need to from TRC20 convert to BEP20 networkNille @Nilleuo8HglO
2 Followers 376 FollowingElara Vannorsdell @vannorsdel76807
100 Followers 5K FollowingEmily Mize @EmilyMize778298
46 Followers 5K FollowingPawnduek @PawnduekUATn6
0 Followers 202 FollowingKiara Siprasoeuth @siprasoeut98247
32 Followers 5K FollowingSol Hobson @HobsonSol62326
82 Followers 5K FollowingEvelynn Cramblet @evelyn_crambl
12 Followers 3K FollowingMalaika Weimar @WeimMala
36 Followers 5K FollowingGenia Sword @GeniaSword34197
55 Followers 5K FollowingOlive Merchen @merc_oli
68 Followers 5K FollowingNoa Pettiford @pettif_noa
75 Followers 5K FollowingEugene Gischer @GischEug
52 Followers 5K FollowingMuireann Durdy @DurdyMuire14843
45 Followers 5K FollowingLayla Schain @layl_sch
50 Followers 5K FollowingEvelia Oslan @EveliaOsla
100 Followers 5K FollowingMarnie Cotillo @CotilMarni
76 Followers 5K FollowingPeyton Foraker @ForakerPey81177
70 Followers 5K FollowingAntoinette Inga @IngaAntoin75327
55 Followers 5K FollowingErika Coit @ErikaC24729
100 Followers 5K FollowingShawnna Rymasz @SRymasz9643
80 Followers 5K FollowingJeniffer Glascott @JenifGlasco
69 Followers 5K FollowingKeva Hendryx @hendryx_k
68 Followers 5K FollowingAnnalee Bonhomme @BonhomAnnale
68 Followers 5K FollowingKarly Butkiewicz @Butkiewicz50953
69 Followers 5K FollowingSorrow @sorrow_io
36 Followers 123 FollowingPierre-Adrien Buisson @pabuisson
547 Followers 753 Following @ruby.social/@pabuisson | Senior fullstack at Doctolib 👨⚕️ Ruby lover, bits of Elixir & Crystal 💎 building InMyPocket browser addon https://t.co/g9MO1bJdBR 🧩Yong Erxleben @YoErxleb
81 Followers 5K FollowingAdaline Foulke @AdalineFoul
37 Followers 5K FollowingAizah Gallichio @AGallichio76461
43 Followers 5K FollowingClora Buchs @clo_buc
51 Followers 5K FollowingShirleen Pruyn @pruyn_pru
87 Followers 5K FollowingKristy Rubert @KristyRubert
98 Followers 5K FollowingJacquelyne Mullahy @jacquely_mulla
44 Followers 5K FollowingLily-may Isgrigg @IsgriggMay33387
84 Followers 5K FollowingGianna Pesh @GiannaPesh46207
98 Followers 5K FollowingLayne Crogan @lay_cro
76 Followers 5K FollowingSteven Uptgraft @SUptgraft32078
45 Followers 5K FollowingTeofila Hermance @HermaTeofil
56 Followers 5K FollowingDaria Pent @DariaPent32426
73 Followers 5K FollowingODESSA @LouiseOdessa
5K Followers 5K Following Secrétaire Méd 🇫🇷🇩🇿 Adhérente @TDAHyperSupers Debunkeuse de Mytho🧵📍 Dénonce l'antisémitisme culturel. j'❤️🏃♀️🏋♀️et 🧠🔬 #TDAH #TSA #DysBenjamin Brillaud @NotaBeneMovies
192K Followers 970 Following Créateur de Nota Bene. Amateur de headbang. Expert autoproclamé de la barbe. Résident de la Moria.Accidental CISO @AccidentalCISO
54K Followers 2K Following I accidentally became the CISO. I didn't want this job, but the job chose me. I'm scared, and I want to go home.Synacktiv @Synacktiv
17K Followers 277 Following Offensive security company. Dojo of many ninjas. Red teaming, reverse engineering, vuln research, dev of security tools and incident response.Ph. Charrière - 💜.. @k33g_org
9K Followers 4K Following 🐳 Sr Solutions Architect @Docker 🦊🥑 Former Sr CSE/M @GitLab SE @GitHub ☸️ @CivoCloud Ambassador 🦸 Community Hero @gitpod 🖐 My tweets are my own 🤓 #OSSGTPNathan Peiffer-Smadja @nathanpsmad
61K Followers 7K Following Infectiologue @hopitalbichat @APHP @univ_paris_cite Chercheur @IAME_Center @Inserm @HPRUamr @ImperialInfect @ReJIF_ @SPILF_ #covid #mpox #AMS #tropicaldiseasesThomas Duboucher (Tay.. @Serianox_
2K Followers 2K Following FIDO guru, “I am not a Number, I am a Free Variable.” Non-authoritative answer, ¬CISSP®, POP&IMAP culture, 🎸🏊♀️🚴♀️🎮, enchanteur de magiciel ᕕ(ᐛ)ᕗshenetworks @shenetworks
72K Followers 881 Following a menace • hacker • shenetworks @ TikTok & YouTube & Twitch (She/Her) “She’s a fake lying guru”- Crusty Twitter ManPierre Pettera @ppmakusu
290 Followers 265 Following Blogueur à temps partiel sur @ppmaxblog depuis 2007 - le reste du temps et pour quelques mois encore, je suis dev iOs chez @malt_france👨🏻💻Tata Shishi 🌻 @ShirleyAlmCh
18K Followers 5K Following Recruteuse IT et agent de carrière le jour, maman le soir. J'adore rire comme écrire. Les mots c'est ce que j'ai trouvé de mieux pour calmer mes mauxOlivier Poncet 🚀 @ponceto91
13K Followers 3K Following 48yo 📢 CTO • DT 🤓 Artisan du Magiciel 🖥️ Codeur 💡 Bidouilleur ⚙️ Bricoleur ➡️ #FreeSoftware #OpenSource #OpenHardware #Arduino #RepRap #Linux 🐧Cécile @AtaxyaNetwork
26K Followers 643 Following Uptime: 23 years | Height: 35U | Freelance Cloud builder | @as208069 | Retro computing hobbyist | 📧:[email protected]Tristan Mendès Franc.. @tristanmf
75K Followers 2K Following Observateur de l'extrême. Enseigne les cultures numériques #ParisCité, #CELSA. Team ConspiracyWatch. @Complorama sur @franceinfo. 🇪🇺🇺🇦French MMA @FrenchMma_
19K Followers 373 Following De l'amateur au titre de l'UFC pour tout savoir sur les combattants français de MMA, il n'y a que @FrenchMma_.Ali Abdelaziz @AliAbdelaziz00
193K Followers 1K Following CEO of Dominance MMA Management [email protected] Nar-Wifey💍❤️🇦🇫Georges St-Pierre @GeorgesStPierre
2.1M Followers 74 Following The Official Twitter Page of Georges St-Pierre (GSP) - Official partner of @Bet99Sportsbook | Partenaire officiel de Bet99PariSportifRedwood Materials @RedwoodMat
25K Followers 99 Following Building a circular supply chain to power a sustainable world.Fondation Jean-Jaurè.. @j_jaures
42K Followers 3K Following Fondation politique social-démocrate, reconnue d'utilité publique. Agit en France et dans le monde depuis 30 ans. 📩 https://t.co/Ui6XYBw7LtFranso @Fransosiche
718 Followers 282 Following Pentester & Content Creator @rootme_org | Vulga Cyber | CTF enjoyer | Powerlifter https://t.co/3pgcxclBjh https://t.co/INGswbIHrvRandom OSINT @osint_random
17K Followers 359 Following 🇨🇵🔎 Je traque les fake news / Géopolitique et conflits #OSINT 🌍 Work with @ProjetFOX and @atummundiPatrick Habirora 👑.. @5klabastoss
24K Followers 230 Following 🕋☝🏾 Athlète @venum Pro : 2-0-0 (1Ko) 1er Champion du Monde IMMAF 🇧🇪Le Zelenskyste 🇫�.. @VolodimirZelen1
17K Followers 6K Following Soutien (non officiel) au président Volodymyr Zelenskyy, à son peuple et à leur combat pour la liberté. #NAFO #StandWithUkraine.IMMAF @IMMAFed
27K Followers 7K Following The International Mixed Martial Arts Federation (IMMAF) is the global governing body for amateur #MMA, working for Olympic recognition. WADA Code Signatory.DomingoTV @DomingoTV
247K Followers 47 Following Le compte officiel de la DomingoTV | Retrouvez ici les actualités de @Domingo Pour suivre toute l'actu de #Popcorn ➡️ @PopcornTalkshow ➡️ [email protected]Manon The Beast FIORO.. @ManonFiorot_MMA
9K Followers 77 Following 🥇Next UFC flyweight champion @vechainofficial ambassadorSorrow @sorrow_io
36 Followers 123 FollowingPierre-Adrien Buisson @pabuisson
547 Followers 753 Following @ruby.social/@pabuisson | Senior fullstack at Doctolib 👨⚕️ Ruby lover, bits of Elixir & Crystal 💎 building InMyPocket browser addon https://t.co/g9MO1bJdBR 🧩Dr Nendily (PhD) @MMeBlackSheep
8K Followers 663 Following lex parsimoniae j'aime me repaître de celleux qui essayent de me soumettre officiellement experte en recettes chelouesM51.4ever @M51_4ever
10K Followers 765 Following 🇫🇷 analyst focusing on strategic systems and technologies 🚀🛰 My views and my mistakes are my own. Always happy to learn and share 📖Yue.D.Millward @YueMillward
7K Followers 4K Following Life is a fantastic journey🌈I’m a proud mom,happy wife👨👩👧👦had a fierce fight with acute leukemia, and I won🌼enjoy and grateful for everyday🌺🇺🇦Sebastien T �.. @SebastienThos
2K Followers 1K Following Medecin généraliste. Diva extravagante. Moyennement malléable . Élu UFMLs @UFMLSYNDICAT @URPSMLB #nofakemed #soutien124 #ingratcorporatiste 🌈Copesint @mandhistorian
4K Followers 157 Following The Mandhistorian. Aggie. I recite history. I like Mandalore. I also do CBRN. Views and opinions not that of the US Government or any department thereofAdrien Lct @AdLachet
225 Followers 1K Following Journaliste RS @20Minutes | Iron pour les bg | @BreakflipFR | Esport, Aero | #SLYWIN | Jiu-Jitsu si ya hejaLa Mêlée MMA @Lamelee_off
22K Followers 179 Following L'intégralité du MMA en un seul compte ➡️ Rentre dans La Mêlée 🤼♂️ | Contact pro : [email protected] 📩HEXAGONE MMA @HexagoneMma
2K Followers 107 Following 👊 Promotion professionnelle de MMA 🥊 European Mixed Martial Arts OrganizationBachata Jones @Baghera__Jones
295K Followers 617 Following Je suis dans trois vidéos de Squeezie // contact: [email protected]ODESSA @LouiseOdessa
5K Followers 5K Following Secrétaire Méd 🇫🇷🇩🇿 Adhérente @TDAHyperSupers Debunkeuse de Mytho🧵📍 Dénonce l'antisémitisme culturel. j'❤️🏃♀️🏋♀️et 🧠🔬 #TDAH #TSA #DysBlood Games 2024 @BloodGames2024
1K Followers 16 Following Blood Games 2024 ne permettra pas que Paris servent de vitrine au régime de Poutine. Les athlètes russes et biélorusses n'ont pas leur place aux #JOP2024.Le Colisée 🏛️ @LeColisee_off
29K Followers 539 Following L’ARÈNE HISTORIQUE I MMA I Le propagandiste préféré de ton propagandiste préféré 😌MHL 🇺🇦 @MHLafage
3K Followers 2K Following Écologie, politique & territoires 🏡 CA Scouts & Guides de France 🏕 @Altercathos ☕️ Foot & poésie ⚽️ Veut bouter les écrans publicitaires hors de FranceLe Mot de Cambronne @LemotCambronne
12K Followers 525 Following Parlons surtout défense 🪖. Expert en lignes rouges dépasséesCédric Doumbè @CedricDoumbe
483K Followers 0 Following I'm the best so may the best win 🧨 أستغفر اللهHéloïse Fayet @HFayet
8K Followers 1K Following Chercheuse #nucléaire & #MoyenOrient au Centre des études de sécurité @IFRI_. Egalement déléguée générale @wiisfrance et fellow @yglntweets. Tweets are my own.Tina Debove Nigro ᯅ @tina__nigro
9K Followers 2K Following 🇫🇷 Entrepreneur building award-winning spatial computing (ar × vr) apps since 2015 ᯅ/acc • Prev. CTO @opuscopelabs • 🌍 Climate • 🚀 Space • 🏔️ Mountains ⛷️Doc Amine 🏥🚑�.. @DocAmine_
53K Followers 2K Following Médecin passionné et engagé 🩺❤️ Info santé et médecine Tous les cas sont anonymisés (âge/sexe/date) et autorisé IG : DocAmine_ Mail : [email protected]Guillaume Lample @GuillaumeLample
37K Followers 648 Following Cofounder & Chief Scientist https://t.co/hLfvKLkFHd (@MistralAI). Working on LLMs. Ex @MetaAI | PhD @Sorbonne_Univ_ | MSc @CarnegieMellon | X11 @PolytechniqueChief Bullshitness Of.. @Milizac83
2K Followers 792 Following #BrestDaViken🔴⚪🏴☠️ #Croisières🛳️ #AVGeek🛩 #NavalGeek🚤 Expert cryptage digitalSpace Fella 🇺🇦 @DavideSimonett2
7K Followers 5K Following Amateur astronomer and astrophotographer. Anti-vatnik - Meme-maker - #NAFO Slava Ukraini. @[email protected] on Mastodon - @spacefella.bsky.social on BlueskyAmir_Intel @Amir_Intel
2K Followers 1K Following #OSINT | #GEOINT | Ukraine and Syria Conflict | 3D printing | New techs https://t.co/bNXgLtLp3IMikael | Freelance en.. @yamsoko
3K Followers 216 Following Ingénieur Data Freelance | Je t'apprends à trouver des missions longues en freelance (même étant junior & sans réseau)Mongol Tsakhia ELBEGD.. @elbegdorj
288K Followers 9K Following President 2009-2017, PM 1998,2004 of Mongolia, The Elders, Commissioner of ICDP, Patron of WSDF, Member of CdM, President of WMF, Vice Chair of IDU.mRr3b00t @UK_Daniel_Card
93K Followers 7K Following 真理的揭露者 Quis custodiet ipsos custodes fella in cyberspace #nafo undercover #FVEY Lovely Horse #fella #meme #farm #appreciator #cyber #specialistthibault @ThibaultHoudon
6K Followers 665 Following Développeur et formateur Python. Fondateur de @DocstringFr Forme-toi à Python 👉 https://t.co/tJOtPGZ3L5 YouTube : https://t.co/9HeTjIgiM1⛵ Guilhem Lettron @guilhemlettron
2K Followers 353 Following DevSecOps Excellence Leader @Cegid_France SRE indépendant / Partisan du DevOps, @barpilotio Podcasteur @DevObs_Podcast S'identifie à une mite en pull-over.Deeplayer AI @deeplayerAI
4K Followers 29 Following Nous développons des Agents d’IA pour révolutionner le secteur du tourisme et de la culture.Claradrôle 🥱 @Clar_roche
3K Followers 260 Following Pharmacienne malgré moi, stéphanoise (aussi malgré moi).Raphael Grably @GrablyR
40K Followers 6K Following Rédacteur en chef adjoint web @bfmbusiness, en charge de @techandco et de la tech sur @bfmtvNicolas des Pyrénée.. @NicolasPyrenees
131 Followers 547 FollowingPr Mathieu Molimard @MathieuMolimard
13K Followers 5K Following Pharmacologue, Pneumologue, Pdt CCM Pellegrin, Chef Service, @CHUBordeaux, Pdt @ateliersdegiens #médicament #PharmacoFact @SFPT_fr @mathieumolimard.bsky.socialPUTAIN MAIS ARRETEZ DE BLOQUER LE COPIER COLLER DES CHAMPS PASSWORD JVAIS DEBRANCHER
Comment bien rater son plongeon ? On est allé apprendre du meilleur 🤝 @AlexisJandard
My (second) favorite security key is my latest creation, several years of design and development, and I'm very proud of the result. 🤗 #FIDO2 #passkeys Can't wait to show your what's in store next. 🤫
What’s your favorite security key? Comment your choice below! Learn more about how to use security key #2FA with Bitwarden in this blog: btwrdn.com/3TGP3UW
Je suis un peu triste quand même de voir la plupart des parents autour de moi basculer dans le "ok j'ai joué aux jeux vidéos mais depuis que j'ai des enfants c'est verboten parce que la pedopsy m'a expliqué que ça tuait les neurones"
@MaladeMedecin @DocTotoscope @DrJohnFa @DocRirie @doctolib C'est comme dire qu'un pharmacien ou un médecin a toujours le pouvoir d'empoisonner quelqu'un; c'est réel mais ça n'a pas de raison d'arriver! :p. Faites nous confiance; on est là pour s'assurer de la sécurité de tous :)
@Blaklis_ @MaladeMedecin @DocTotoscope @DrJohnFa @DocRirie @doctolib Le pompier pyromane serait un scénario très compliqué chez Doctolib. Les modifications dans le code du logiciel sont revues par 2 personnes minimum et 3 quand c’est particulièrement sensible avant de partir en production. Et si il y’a encore des bugs le bug bounty est la
Aujourd'hui est mon dernier jour d'une belle aventure chez @doctolib, c'est une page qui se tourne après ce roller coaster de 4 ans et demi. Hâte que la nouvelle aventure commence :)
@fs0c131y C'est quand même bien d'éviter de parler d'un programme privé?
Ça fait trois ans aujourd'hui que @OVHcloud_FR #SBG2 a brûlé. Un rapport a été promis, il n'est toujours pas sorti. @olesovhcom on peut encore l'espérer ? #FRnOC cc @datacentermag @dcdnews datacenterdynamics.com/en/news/fire-d…
C’est la énième fois, celle de trop. L’institution censée agir dans l’intérêt des patients et des médecins qui les soignent. Épinglée par @Courdescomptes . Inactive lorsqu’il s’agit de protéger des patients, dans bien des cas. A condamne un médecin. Pour avoir dit la vérité.
AI text-to-video is here and we need to discuss the risks. They mention in this thread that they’re considering the ways adversaries would leverage this content to harm thru red teaming but I’m still concerned. My biggest concern is how this content could be used to trick,…
Introducing Sora, our text-to-video model. Sora can create videos of up to 60 seconds featuring highly detailed scenes, complex camera motion, and multiple characters with vibrant emotions. openai.com/sora Prompt: “Beautiful, snowy…
Bon. Il faut qu’on parle du “hack” des 600k comptes de la CAF. Encore une fois, tout et n’importe quoi a été dit. Résumons la situation ⬇️
@_SaxX_ @cnaf_actus Je n'appelle pas ça une cyberattaque contre la CAF. À tout casser, je veux bien parler de soupçon/crainte de campagne de détournement de comptes d'allocataires 🤷♂️ Après, on sert la soupe au marketing de lulz. On voit dans les coms de leur chan que certains en rigolent déjà.
@ShirleyAlmCh Et c'est là où les plateformes type WordPress.com ou Wix font leur intérêt. Le dev custom ça a ses limites.
Avec toute cette "polémique" sur le HDH, j'hésite à faire un thread ou un article… Le problème : expliquer une infra dont on a pas le droit de parler (pour des raisons de sécurité et de confidentialité).
#cybersecurite on vous raconte le quotidien d'une équipe sécu chez @doctolib demain soir à 20h sur Twich @Micode
Malgré ça, je connais plein de personnes talentueuses qui continuent à y bosser par passion, alors qu'ils pourraient gagner le double autre part. Bravo et merci, vous ne méritez pas qu'on vous traite comme ça ❤️
❄️ On se demandait si quelqu'un le découvrirait un jour !🤭
Quand on secoue @doctolib IL NEIGE AUSSI 😭