Dans l’univers de la sécurité informatique offensive, certains outils se démarquent par leur efficacité et leur adoption massive par la communauté.
Nuclei et l’importance des templates dans la cybersécurité offensive
Dans l’écosystème de la cybersécurité offensive, Nuclei s’est imposé comme un outil incontournable pour la détection automatisée de vulnérabilités. Sa puissance ne repose pas uniquement sur le moteur lui-même, mais principalement sur les templates, qui décrivent précisément comment identifier une faille, un comportement anormal ou une mauvaise configuration. Chaque template agit comme une règle de détection intelligente, capable de reproduire un scénario réel de vulnérabilité.
Conscient du rôle central de ces templates, ProjectDiscovery a mis en place un programme officiel de récompenses afin d’encourager la communauté à produire des détections toujours plus fiables et pertinentes.
Avant d’entrer dans les aspects techniques, il est essentiel de comprendre le principe du programme mis en place.
Comprendre le Nuclei Template Bounty Program
Le Nuclei Template Bounty Program est un système de rémunération destiné à valoriser les contributions techniques de qualité. Lorsqu’un contributeur développe un template utile, robuste et conforme aux standards du projet, il peut recevoir une récompense financière.
Le montant attribué dépend principalement de trois facteurs clés :
- la complexité technique du template,
- l’effort nécessaire pour le concevoir, le tester et le valider,
- l’impact réel du template sur la détection de vulnérabilités.
Dans ce cadre, les récompenses varient généralement entre 50 et 250 dollars par template. Il ne s’agit donc pas d’un simple exercice académique, mais d’un travail technique reconnu, évalué et rémunéré.
Une fois le programme compris, la question suivante est naturellement de savoir comment participer concrètement.
Le workflow officiel : de l’idée à l’upload du template
La création d’un template éligible à une récompense suit un workflow précis. Ce processus garantit la transparence, évite les doublons et permet une gestion équitable des bounties.
Avant toute chose, le contributeur doit annoncer officiellement qu’il souhaite travailler sur un ticket spécifique. Une fois le template développé et testé, il est ensuite soumis via une pull request, qui correspond à l’upload officiel du template sur le dépôt Nuclei. C’est à cette étape que le lien entre le travail réalisé et la récompense est formalisé.
Sans le respect de ce workflow, un template peut être techniquement valide mais ne pas être pris en compte dans le cadre du programme de rémunération.
Pour encadrer ce processus, ProjectDiscovery s’appuie sur un système de commandes simple mais strict.
Le rôle central des commandes “/” dans le programme de bounty
Dans le Nuclei Template Bounty Program, certaines actions clés ne se font pas via une interface graphique, mais à l’aide de commandes spéciales commençant par le caractère “/”. Ces commandes sont interprétées automatiquement par les bots GitHub de ProjectDiscovery et permettent de gérer tout le cycle de vie d’un bounty.
Il est essentiel de comprendre que le caractère “/” fait partie intégrante de la commande. Sans lui, l’instruction n’est pas reconnue et n’a aucun effet.
La première de ces commandes marque officiellement le début du travail.
Déclarer un travail en cours avec /attempt
La première étape consiste à indiquer publiquement que l’on commence à travailler sur un ticket précis. Cette action se fait directement dans les commentaires de l’issue GitHub concernée, en utilisant la commande suivante :
/attempt #<issue_number>
Cette commande informe automatiquement le système que le ticket est pris en charge. Elle permet d’éviter que plusieurs contributeurs travaillent simultanément sur le même bounty sans coordination. Toute contribution soumise sans cette déclaration préalable peut être considérée comme non éligible à une récompense.
Une fois le template prêt, il reste une étape clé pour officialiser la contribution.
Réclamer la récompense lors de la soumission avec /claim
Une fois le template finalisé, il est soumis via une pull request sur le dépôt officiel des templates Nuclei. Pour réclamer la récompense associée, le contributeur doit impérativement ajouter la commande suivante dans la description de la pull request :
/claim #<issue_number>
Cette commande établit un lien formel entre la pull request et l’issue de bounty correspondante. Elle indique clairement que le template soumis vise à résoudre ce ticket précis et qu’il doit être évalué dans le cadre du programme de récompenses. Sans cette commande, même un template accepté et fusionné peut ne donner lieu à aucun paiement.
Dans certains cas, le travail ne se fait pas seul mais à plusieurs.
Partager une récompense avec /split
Lorsqu’un template est développé en collaboration, le programme Nuclei permet de partager équitablement la récompense. Cette répartition se fait à l’aide de la commande :
/split
Suivie des noms d’utilisateurs GitHub concernés. Comme pour les autres commandes, le “/” est obligatoire. Cette instruction est généralement utilisée dans la pull request et permet au système de répartir automatiquement la récompense entre les participants.
Derrière ces commandes simples se cache un mécanisme essentiel au bon fonctionnement du programme.
Pourquoi ces commandes sont indispensables
Ces commandes constituent le cœur du système automatisé de gestion des bounties Nuclei. Elles assurent le suivi des contributions, préviennent les conflits, garantissent la transparence et permettent une attribution correcte des récompenses.
Maîtriser ces commandes est donc aussi important que la qualité technique du template lui-même.
Enfin, aucune récompense n’est accordée sans un haut niveau d’exigence technique.
Les exigences techniques d’un template récompensé
Pour être accepté et rémunéré, un template doit répondre à des critères techniques stricts. Ces exigences garantissent la fiabilité et la valeur des détections intégrées à Nuclei.
Un template éligible doit notamment :
- inclure une preuve de concept complète, démontrant clairement la vulnérabilité exploitée,
- utiliser des matchers précis afin de réduire au maximum les faux positifs,
- contenir des données de débogage permettant de comprendre son fonctionnement,
- intégrer toutes les métadonnées obligatoires, assurant lisibilité et maintenance.
Les templates se limitant à une simple détection de version ou à des signatures trop génériques sont généralement refusés, car ils n’apportent pas une valeur suffisante au projet.
Référence officielle
Ce contenu s’appuie sur l’annonce officielle de ProjectDiscovery concernant le Nuclei Template Bounty Program, publiée sur le compte X (Twitter) du projet :
ProjectDiscovery (@pdiscoveryio) – Announcement of the Nuclei Template Bounty Program
Lien : https://x.com/pdiscoveryio/status/1933204127586123975