Bug Bounty
Unlock lance le Bug Bounty le plus a l’ouest !
Depuis 10 ans, la conférence Unlock Your Brain, Harden Your System réunit à Brest, pendant deux jours, des passionnés de numérique et de sécurité informatique, autour d’ateliers, de challenges et de conférences de haut niveau animés par des experts nationaux et internationaux.
Profitant du rassemblement à Brest d’un grand nombre d’experts en cybersécurité, la Cantine numérique, BZHunt et YesWeHack, ont souhaité compléter le programme de la conférence par une compétition de Bug Bounty à destination des étudiants.
L’objectif de cet événement est de promouvoir les questions, enjeux et métiers de la cybersécurité auprès des étudiants ainsi qu’une approche nouvelle de l’audit de sécurité/test d’intrusion auprès des éditeurs. La compétition de Bug Bounty offre ainsi à ces étudiants, intégrés dans des parcours numériques au sein de grandes écoles, la possibilité de se confronter à des cas réels de recherche de vulnérabilité, dans une ambiance dynamique et conviviale.
De nouveau, cette année, pendant 10 heures, les étudiants vont être mis au défi de découvrir des failles de sécurité sur des sites Internet et des objets connectés professionnels, mis à disposition par nos partenaires.
Le Bug Bounty, de quoi s’agit-il ?
Un programme de Bug Bounty consiste à mobiliser une communauté de chercheurs éthiques en cybersécurité pour détecter des failles sur les systèmes d’information d’une entreprise ou d’un produit à travers une approche proactive.
Ces chercheurs ont pour mission d’identifier des vulnérabilités et de les signaler à l’entreprise afin d’améliorer la robustesse des systèmes par un processus d’amélioration continue.
Le dessein est de créer un cercle vertueux de cybersécurité, tout en permettant aux éditeurs de mettre à disposition de leurs clients des systèmes toujours mieux sécurisés.
Comment fonctionne un Bug Bounty ?
Plusieurs partenaires ont accepté de mettre au défi des étudiants pour rechercher des failles de cybersécurité sur des sites Internet et des équipements connectés. Les étudiants ont pour mission de mobiliser leurs connaissances et d’organiser leurs équipes pour détecter les failles. En cas de découverte de vulnérabilités, les étudiants déclarent leurs trouvailles sur la plateforme YesWeHack.
Les équipes de BZHunt, épaulées par quelques experts et les équipes des partenaires, sont ensuite chargées de qualifier les vulnérabilités identifiées. Si les vulnérabilités sont acceptées, elles sont qualifiées et font l’objet d’une correction de la part des éditeurs. Les étudiants, eux, accumulent des points pour chaque vulnérabilité qualifiée.
En guise de récompenses, les équipes et étudiants les plus habiles se verront remettre des lots au regard des points qu’ils auront accumulés. Ces points sont notamment basés sur l’importance de la vulnérabilité identifiée et sur la qualité du travail de recherche (méthode utilisée, clarté du rapport, recommandations…).
L’ensemble du programme s’effectue dans un cadre strict, où les étudiants sont tenus de respecter des règles éthiques précises pour chaque produit testé.
Vous voulez participer ?
Si vous êtes étudiant et que vous souhaitez participer à cet évènement, il vous faut créer une équipe avec votre école. Si vous êtes une école, que vous avez une ou plusieurs équipes, et que vous souhaitez participer, contactez-nous pour avoir plus d’informations ! Si vous êtes un concepteur ou un utilisateur de systèmes ou d’équipements numériques et voudriez que vos systèmes soient testés, contactez-nous pour avoir plus d’informations !
Infos pratiques
Date : le vendredi 7 novembre 2025
Lieu : Scène nationale du Quartz, Brest
Horaires : de 10 h à 18 h
Périmètres : Patience ! Ils seront dévoilés le jour J.