Bug Bounty

Bug Bounty · UYBHYS 2026

Le bug bounty le plus à l'Ouest.

Une journée. Des étudiants en cyber. De vraies failles à trouver. En partenariat avec YesWeHack et BZHunt.

DATE 6 NOV 2026 Le Quartz · Brest · 9h30 → 18h30
→ Inscrire une école Proposer un périmètre ↓

Édition 2024 en chiffres

105 Étudiants
6 Écoles
9h Non-stop
3e Édition

Le bug bounty d’Unlock Your Brain

Unlock Your Brain organise un Bug Bounty dédié uniquement aux étudiants en cybersécurité à Brest. Initialement portée par YesWeHack et BZHunt, cette initiative promeut les questions, enjeux et métiers de la cybersécurité auprès des étudiants — tout en proposant aux éditeurs une approche nouvelle de l’audit de sécurité.

Pour la 3e édition, pendant plus de 9 heures, les étudiants sont mis au défi de découvrir des failles sur des sites Internet et des objets connectés professionnels, mis à disposition par nos partenaires.

Infos pratiques

Date

Vendredi 6 novembre 2026

Lieu

Scène nationale du Quartz, Brest

Horaires

De 9h30 à 18h30

Périmètres

Patience ! Dévoilés le jour J

Écoles participantes

Vous voulez participer ?

Vous êtes une entreprise

Nos entreprises partenaires proposent des périmètres (applications web ou objets connectés) qui font l’objet de tests d’intrusion par les étudiants. Chaque vulnérabilité remontée sur la plateforme YesWeHack est qualifiée par les trieurs de BZHunt et rapporte des points à l’équipe qui l’a découverte.

L’ensemble du programme s’effectue dans un cadre strict et éthique, où les étudiants respectent des règles précises pour chaque produit testé.

Toute entreprise (PME) développant des technologies numériques peut proposer un périmètre — application web, objet connecté, système métier.

Une participation financière modeste est demandée pour couvrir l’organisation (salle, restauration, lots pour les vainqueurs).

→ Proposer un périmètre

Vous êtes une école

Toutes les écoles en cybersécurité peuvent proposer une équipe. Aucun niveau requis — le Bug Bounty est aussi l’occasion de découvrir ce métier par la pratique sur des périmètres réels.

Constitution libre, mais 6 personnes max sur site par école (hors tuteur). À distance : périmètres web uniquement. Les objets connectés ne sont testables que sur place.

Inscription via une liste (pseudonyme + email) à bugbounty@unlockyourbrain.bzhemails @école uniquement, profils vérifiés.

Date limite de validation : 10 octobre 2026.

→ Inscrire une équipe

Comment ça marche

  1. Le périmètre est proposé

    Une entreprise partenaire met à disposition une application web ou un objet connecté à challenger.

  2. Les étudiants cherchent

    9h non-stop pour identifier des vulnérabilités. Les équipes mobilisent leurs connaissances et s’organisent.

  3. BZHunt qualifie

    Les vulnérabilités déclarées sur YesWeHack sont triées et validées par BZHunt, épaulé par des experts et les équipes des partenaires.

  4. Points & lots

    Chaque faille qualifiée rapporte des points (importance + qualité du rapport). Les équipes les plus habiles repartent avec des lots.

Le fonctionnement d’un bug bounty

Ils ont participé : témoignage

Photo de Pascal BARATOUX
RSSI — JAMESPOT

En tant que RSSI de Jamespot, j’ai eu l’opportunité de participer en novembre 2024 au Bug Bounty organisé par la Cantine Numérique de Brest, BZHunt et YesWeHack, en partenariat avec des étudiants en cybersécurité. Cet événement, auquel nous participions pour la deuxième année consécutive, a permis de tester en conditions réelles la résilience de notre plateforme SaaS.

Durant une journée, des étudiants motivés et créatifs ont cherché à identifier des vulnérabilités, parfois difficiles à détecter en interne. Certaines ont été découvertes, analysées avec eux, puis rapidement corrigées par nos équipes, ce qui a renforcé notre niveau de sécurité et amélioré nos processus.

Cette démarche nous paraît essentielle, car elle complète parfaitement les tests d’intrusion traditionnels comme les Pentests. Le Bug Bounty introduit une approche plus réaliste, collaborative et agile, qui reproduit la manière dont un attaquant pourrait s’y prendre.

Nous savons que de nombreuses entreprises hésitent à se lancer, estimant que leur plateforme n’est pas encore « assez mature » ou que ce type d’opération serait trop coûteux. Notre expérience démontre le contraire : un Bug Bounty étudiant, bien organisé, est à la fois abordable et extrêmement bénéfique, tant pour les entreprises que pour la formation des futurs experts en cybersécurité.

En participant à ce type d’initiative, Jamespot contribue à démocratiser l’accès au Bug Bounty et à montrer qu’il est possible, dès aujourd’hui, de renforcer la sécurité de son système d’information tout en valorisant les jeunes talents de la filière.

résilience cybersécurité hunting

C’est quoi un Bug Bounty ?

Un programme de Bug Bounty consiste à mobiliser une communauté de chercheurs éthiques en cybersécurité pour détecter des failles sur les systèmes d’information d’une entreprise ou d’un produit, à travers une approche proactive.

Ces chercheurs ont pour mission d’identifier des vulnérabilités et de les signaler à l’entreprise afin d’améliorer la robustesse des systèmes par un processus d’amélioration continue — un cercle vertueux de cybersécurité qui permet aux éditeurs de mettre à disposition de leurs clients des systèmes toujours mieux sécurisés.