close
Return to Blog Homepage

X'Talk : Comment la carte mentale aide à améliorer le Bug Bounty ?

X'Talk : Comment la carte mentale aide à améliorer le Bug Bounty ?

"Si les cartes mentales fonctionnent pour vous, tant mieux. Sinon, trouvez quelque chose qui fonctionne.

image

Katie, doctorante du Royaume-Uni, est une "chasseuse de primes occasionnelle" et YouTubeuse. Nous avons eu une conversation animée au cours de laquelle elle nous a parlé de son expérience avec les cartes mentales et de ses idées et stratégies liées à la prime aux bogues. Elle nous a également raconté comment elle a utilisé avec succès les cartes mentales dans sa carrière de bug bounty.


Elle a attiré notre attention lorsqu'elle a partagé des idées sur l'utilisation de cartes mentales pour les notes de bug bounty sur Twitter, et elle nous a ensuite réservé un accueil chaleureux. Au cours de l'entretien, nous avons créé une carte mentale et elle a partagé son histoire entre les cartes mentales, ses stratégies de bug bounty et comment elle a utilisé les cartes mentales dans sa carrière de bug bounty, etc.

Cet entretien se déroule sous forme de mind mapping et se termine comme suit : image

"Vous pouvez sentir son esprit et l'ambiance derrière la carte :)"

Veuillez nous en dire plus sur vous :

Je m'appelle Katie et je suis doctorante et chasseuse de primes aux insectes. J'ai étudié le traitement du langage naturel et la cybersécurité à l'Université de Cranfield.

Mais pendant mon temps libre, je fais de la chasse aux bug bounty. Je réalise également des vidéos éducatives sur la chasse aux bugs sur ma chaîne YouTube.

Dans le peu de temps libre que j'ai, je tricote aussi. J'ai tricoté diverses «chaussettes porte-bonheur» et je trouve toujours des insectes si je porte mes chaussettes porte-bonheur.

Depuis combien de temps utilisez-vous Xmind ? A quoi sert la carte mentale pour vous ?

J'utilise Xmind depuis maintenant 2 ans, depuis le début de ma thèse. J'aime beaucoup la productivité et l'organisation, j'ai donc passé beaucoup de temps à rechercher sur Google des techniques de prise de notes. J'ai trouvé le mind mapping et Xmind et je n'ai jamais essayé d'autre logiciel de mind mapping, j'ai essayé Xmind et je l'ai presque immédiatement acheté.

Je mind mappe pour toutes sortes de choses:

  • Ma chaîne YouTube parle de Cyber Sécurité et je mind mappe toutes mes vidéos.
  • Pendant mon doctorat, lorsque j'écris des notes sur mes recherches, je cartographie les questions et les réponses.
  • Pour les primes de bogues, je traite l'apprentissage comme un cours, donc je prends également des notes dans Xmind.

Vous souvenez-vous encore de quoi parlait ta première carte mentale ? Comment te sens-tu à propos de ça?

Donc, ma première carte mentale était une carte mentale de tout ce qu'il me restait à faire pendant mon doctorat. Je l'ai trouvé très stressant à regarder car j'en ai fait mon fond d'écran. Un collègue a dit que j'avais besoin de quelque chose de naturel pour me calmer.

J'ai donc rajouté de l'herbe :) image

Comment faire des cartes mentales ? Quels sont les principes que vous avez suivis lors de votre création?

Je m'en tiens aux modèles pour ne jamais me retrouver avec un écran vide. Je reste très concentrée sur la question et la réponse aux questions. Je pourrais donc commencer par quelque chose comme "Comment ont-ils exploité la cible ?" , et répondez-y en allant "Ils ont pu faire x, y, z"

Il doit être attrayant à regarder mais visuellement distinct. Donc, jouez avec la couleur, les styles de branche, les styles de sujet, etc.

Je fais des cartes mentales pendant que je lis/regarde/écoute, si souvent elles finissent un peu en désordre car mon cerveau traite toutes les informations.

image

Voici les étapes de création d'une carte mentale :

Étape 1 - Ouvrez le modèle

image

Étape 2 - Décidez quoi lire

J'enregistre des informations, telles que les liens (s'ils sont sur le Web) et la citation si c'est académique pour que je puisse le retrouver, puis j'ajoute quelques mots-clés, c'est super important car il faut être facile à retrouver les infos quand elles entreront dans mon cahier.

image

image

Étape 3 - Demandez et répondez moi-même

Je commence par poser des questions auxquelles je pense que tout ce que je lis devrait pouvoir répondre (ce n'est peut-être pas le cas, mais cela me dit ma motivation pour lire + prendre des notes)

image

Étape 4 - Résumer

J'ai lu tout l'article/regardé toute la vidéo/lu toutes les diapositives et je me concentre uniquement sur les idées de base - y compris souvent des captures d'écran.

image

image

Étape 5 - Quelles nouvelles choses ai-je apprises ?

Je rassemble tout ce que j'ai appris pendant la lecture, parfois ce sont des notes et parfois j'ajoute des symboles pour mes propres commentaires.

image

Étape 6 - Poser et répondre à mes questions initiales.

Parfois, une ressource peut poser des questions supplémentaires, mais dans ce cas, nous ignorons cette bulle. image

Voici la carte :

image

Comment est née l'idée d'utiliser Xmind pour la prime de bogue ?

De mes abonnés !

J'utilise Xmind depuis LONGTEMPS pour le travail. Quand mes followers et d'autres chasseurs de bug bounty m'ont dit qu'ils utilisaient Xmind, c'est comme si une ampoule s'était allumée et je me suis dit « quoi, je peux l'utiliser pour d'autres choses ».

Je prends définitivement de meilleures notes quand j’utilise le mind mapping parce que les notes visuelles + flux fonctionnent vraiment bien pour moi, donc je ne sais pas pourquoi je rendais les choses plus difficiles en écrivant des notes sous forme de puces.

Quels sont les avantages du mind mapping sur les notes de bug bounty ?

Je suis une personne très visuelle, je trouve que la carte mentale a une faible "exigence de concentration sur le cerveau".

Lorsque vous commencez à réfléchir, vous pouvez ajouter des résumés, des limites et des relations pour joindre des idées connexes. De plus, vous pouvez facilement inclure des captures d'écran sans trop vous embêter, puis vous pouvez les masquer si vous voulez afin que vous voyiez seulement vos idées et non la sortie des outils.

En général, je pense que c'est très flexible et lorsque vous traitez de nombreux types de notes (captures d'écran, liens, etc.), vous n'êtes pas limité par le texte.

En tant que chasseur de primes de bogues occasionnel, qu'est-ce qui est important pour mieux chasser les bogues ?

La chasse aux bug bounty est un passe-temps pour moi, même si elle a certainement des avantages financiers !

image

Je pense que surtout pour les débutants, il s'agit d'absorber un ton de contenu, comme apprendre une langue ; c'est lire chaque article, même si vous ne le suivez pas tout à fait, écouter des podcasts, regarder des vidéos youtube, relever des défis de sécurité pour vous entraîner.

N'arrêtez jamais d'apprendre et ne dites jamais "Je ne peux pas lire ceci, je ne suis pas encore assez bon". Et comme je l'ai déjà dit, il s'agit de ne pas lire/regarder/écouter passivement, de toujours prendre des notes et de rester engagé.

C'est ainsi que vous pouvez apprendre. Même les parties vraiment techniques/difficiles peuvent être comprises avec le temps.

En tant qu'expert en défense et sécurité, comment Xmind aide-t-il à améliorer la défense et la sécurité ?

Je pense qu'une fonctionnalité qui serait vraiment utile pour les professionnels de la sécurité est une meilleure prise en charge du traitement de la sortie de ligne de code/cmd : formatage automatique, préservation du formatage de la source, etc.

Plus de marqueurs ! Et la possibilité d'importer de nouveaux marqueurs/autocollants dans Xmind. Je les utilise beaucoup pour ajouter des informations contextuelles, mais elles ne sont pas toujours appropriées.

Honnêtement, vous faites du bon travail, de nombreuses personnes dans le domaine de la sécurité utilisent Xmind :

Quelle est/sont vos fonctionnalités préférées dans Xmind ? Pourquoi?

Absolument tab+enter pour créer de nouvelles feuilles ou branches !

Je peux créer des cartes mentales et penser en même temps, donc je peux tout écrire. J'aime aussi beaucoup pouvoir thématiser et colorier mes cartes mentales, c'est vraiment agréable de les présenter aux autres.

J'ai en fait renoncé à une présentation PowerPoint et j'ai juste montré mes notes Xmind.

Explorez Xmind gratuitement
Explorez Xmind gratuitement
Nous utilisons des cookies pour fournir, améliorer et promouvoir notre service. Nous ne divulguons ni ne vendons les données collectées à des tiers. En continuant, vous consentez à notre Politique de Confidentialité.