En gros, 95 % des "piratages" de nos jours sont soit juste de l'ingénierie sociale, soit quelqu'un a laissé un bucket S3 public. Le hacking whitehat / la chasse aux bug bounties est un exercice de niveau esclave et honnêtement une quête assez embarrassante. Le dépôt de CVE est devenu une blague. Le véritable domaine de la sécurité / les entreprises vendent essentiellement de l'huile de serpent. La "conformité" est essentiellement un mème, les audits de sécurité sont littéralement une arnaque.