https://cyberveille.ch/tags/vulnerability-validation/ Recent content in Vulnerability Validation on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Wed, 06 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-06-hackerone-benchmark-gpt-5-5-vs-claude-opus-4-7-vs-sonnet-4-6-pour-la-validation-de-vulnerabilites/ Wed, 06 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-06-hackerone-benchmark-gpt-5-5-vs-claude-opus-4-7-vs-sonnet-4-6-pour-la-validation-de-vulnerabilites/ <p>📅 <strong>Source et contexte</strong> : Article publié le 6 mai 2026 sur le blog HackerOne par Michiel Prins, Saida Wijpkema et Miray Mazlumoglu. Il fait suite à un précédent benchmark sur Claude Opus 4.7 et intervient après la sortie de GPT-5.5 par OpenAI.</p> <p>🔬 <strong>Méthodologie</strong> : Les trois modèles (<strong>GPT-5.5</strong>, <strong>Claude Opus 4.7</strong>, <strong>Claude Sonnet 4.6</strong>) ont été évalués sur le même harness de validation interne de HackerOne, comprenant :</p> <ul> <li>Des <strong>CVEs publics</strong> sur des projets C/C++ (38 cas de test)</li> <li>Des <strong>rapports de vulnérabilités réels</strong> sur une application web (XSS, SQLi, SSRF, RCE, IDOR)</li> <li>Des rapports de qualité variable, incluant des soumissions fabriquées ou à impact surestimé</li> </ul> <p>GPT-5.5 a été évalué via le programme <strong>OpenAI Trusted Access for Cyber</strong>.</p>