Bug Bounty - YES WE HACK

Pour l'édition du FIC 2019, YesWeHack organise, pour la première fois dans l'histoire du FIC, un événement dédié au Bug Bounty.
Cette campagne se triendra dans un espace réservé aux nombreux chercheurs et experts en sécurité, où ils pourront opérer sur plusieurs périmètres et , le cas échéant, gagner des récompenses selon l'importance des vulnérabilités remontées.

Pour cette grande première, les périmètres ont été soumis par des organisations de la Civitech désireuses de renforcer leurs sytèmes et soucieuses de mieux protéger lmeures informations, ainsi que leur réputation.
YesWeHack a choisi cette année d'aider en priorité la Civitech et les ONGs, car beaucoup de citoyens européens utilisent ces outils développés par ce secteur pour contribuer au bien commun, à la démoncratie, aux preojets associatifs et caricatifs.

Des récompenses à la clé !


Les récompenses seront de deux types : plusieurs milliers d'Euros sont prévus pour récompenser les meilleurs chercheurs et des goodies collectors raviront les lauréats.
Pour tous les acteurs, nos clients, les développeurs et les chercheurs, ce programme de Bug Bounty au sein du FIC 2019, est une belle et utile occasion d'échanger et de se confronter à la réalité des menaces afin d'accroître de manière significative le niveau de "security et privacy" by design.
 
Guillaume Vassault-Houlière, CEO of YesWeHack
Avec la signature de l’Appel de Paris par le FIC, il nous semblait important de prolonger cet engagement de manière concrète. C’est pourquoi nous sommes très heureux, aux côtés de Yes We Hack, de proposer gratuitement à Civitech ainsi qu’à un ensemble d’ONGs un programme de recherche de vulnérabilités (bug bounty) durant les deux jours de l’évènement de janvier prochain.
                                         Guillaume Tissier, Président de CEIS

Comment participer ?

1. Vous devez être inscrit au FIC 2019. Pour cela, merci de vouloir compléter votre inscription en cliquant ici

2.Chaque hunter aura l’obligation d’avoir un compte sur la plateforme de Bug Bounty YesWeHack afin de valider le règlement avant de chasser les bugs et d'accéder aux différents programmes.

3. Chaque Hunter du bug bounty du FIC 2019 sera soumis via son inscription aux conditions d'utilisation de la plateforme de bug bounty YesWeHack.

Règlement

Code de conduite
• Pas d'attaque de type Déni de service, ni Brute-Force, d'attaque par ingénierie sociale ou d'attaque physique et pas de spam !
• Pas de divulgation publique de Bug
• Nous nous réservons le droit d'annuler les programmes à tout moment et la décision de payer une récompense reste à l'entière discrétion des gestionnaires des programmes.
• Vous ne devez pas enfreindre la loi et rester dans le périmètre fixé
• Vous ne devez ni perturber le service ni corrompre les données personnelles
• Tout manquement au règlement entraînera l’invalidité de la soumission voire l’exclusion du programme de Bug Bounty

Généralités
• Aucun(s) employé(s) (actuel(le) ou passé) des périmètres du programme ne peut prétendre au programme Admissibilité Règles pour être admissible à une récompense
• Respecter le règlement de chaque programme décrit sur https://yeswehack.com
• Être la première personne à signaler une vulnérabilité.
• Soumission d’un bug qui pourrait compromettre l’intégrité des données des utilisateurs, contourner la protection de confidentialité des données des utilisateurs ou permettre l’accès à un système au sein de l’infrastructure, tels que : le contournement de l'authentification, injections XSS/SQL/XML, CSRF, SSRF, exécution de code arbitraire distant. Les vulnérabilités qualifiantes pour un prime seront indiquées dans le détail de chaque programme
• Seule une exploitation provenant d'une des adresses IP attribuées au FIC 2019 sera considérée comme valable.

Soumission des bugs
Veuillez respecter les règles suivantes:
• Utilisation exclusive de la plateforme de Bug Bounty https://yeswehack.com (Check de pseudo/hash - Timestamp de soumission)
• Fournir suffisamment d'informations pour analyser le cheminement de l'attaque ainsi que de pouvoir aisément la rejouer, ce qui simplifiera les validations des soumissions, ce qui aura un impact sur le montant de la récompense.
• La validité de chaque soumission ainsi que le montant des rétributions seront décidés par les gestionnaires des programmes présents sur site.