Celtic Cyber Cruzade - Le Bug Bounty le plus à l'Ouest ! - UNLOCK YOUR BRAIN, HARDEN YOUR SYSTEM #UYBHYS24

Unlock lance le bug bounty le plus a l'ouest

Depuis 9 ans, la conférence Unlock Your Brain, Harden Your System réunit à Brest, pendant deux jours, des passionnés de numérique et de sécurité informatique, autour d’ateliers, de challenges et de conférences de haut niveau animés par des experts nationaux et internationaux.

Profitant du rassemblement à Brest d’un grand nombre d’experts en cybersécurité, la Cantine numérique BZHunt et YesWeHack, ont souhaité compléter le programme de la conférence par une compétition de Bug Bounty à destination des étudiants.

L’objectif de cet événement est de promouvoir les questions, enjeux et métiers de la cybersécurité auprès des étudiants ainsi qu’une approche nouvelle de l’audit de sécurité/pentest auprès des éditeurs. La compétition de Bug Bounty offre ainsi à ces étudiants, intégrés dans des parcours numériques au sein de grandes écoles, la possibilité de se confronter à des cas réels de recherche de vulnérabilité, dans une ambiance dynamique et conviviale.

Cette année, pendant 8 heures, les étudiants vont être mis au défi de découvrir des failles de sécurité sur des sites Internet de vente en ligne et des objets connectés professionnels, mis à disposition par nos partenaires.

Le bug bounty, de quoi s'agit-il ?

Photo de Jefferson Santos sur Unsplash

Un programme de Bug Bounty consiste à mobiliser une communauté de chercheurs éthiques en cybersécurité pour détecter des failles sur les systèmes d’information d’une entreprise ou d’un produit à travers une approche proactive.

Ces chercheurs ont pour mission d’identifier des vulnérabilités et de les signaler à l’entreprise afin d’améliorer la robustesse des systèmes par un processus d’amélioration continue.

Le dessein est de créer un cercle vertueux de cybersécurité, tout en permettant aux éditeurs de mettre à disposition de leurs clients des systèmes toujours mieux sécurisés.

Comment fonctionne un bug bounty ?

Plusieurs partenaires ont accepté de mettre au défi des étudiants pour rechercher des failles de cybersécurité sur des sites Internet et des équipements connectés. Les étudiants ont pour mission de mobiliser leurs connaissances et d’organiser leurs équipes pour détecter les failles. En cas de découverte de vulnérabilités, les étudiants déclarent leurs trouvailles sur la plateforme YesWeHack.

Les équipes de BZHunt, épaulées par quelques experts et les équipes des partenaires, sont ensuite chargées de qualifier les vulnérabilités identifiées. Si les vulnérabilités sont acceptées, elles sont qualifiées et font l’objet d’une correction de la part des éditeurs. Les étudiants, eux, accumulent des points pour chaque vulnérabilité qualifiée.

En guise de récompenses, les équipes et étudiants les plus habiles se verront remettre des lots au regard des points qu’ils auront accumulés. Ces points sont notamment basés sur l’importance de la vulnérabilité identifiée et sur la qualité du travail de recherche (méthode utilisée, clarté du rapport, recommandations…).

L’ensemble du programme s’effectue dans un cadre strict, où les étudiants sont tenus de respecter des règles éthiques précises pour chaque produit testé.

Infos pratiques

Date : le 8 novembre 2024
Lieu : Brest
Horaires : de 10h à 18h
Périmètres : Patience ! Ils seront dévoilés le jour J.