LIVE BUG BOUNTY by YES WE HACK

Suite au succès rencontré en 2019, le FIC et YesWeHack organisent de nouveau cette année un LIVE BUG BOUNTY ! Avec une thématique 2020 autour de l'humain au cœur de la cybersécurité, la présence de YesWeHack, qui mobilise l’intelligence collective pour pallier la pénurie croissante de compétences en cybersécurité, est particulièrement pertinente.

YesWeHack est la #1 plateforme Européenne de Bug Bounty, connectant plus de 10 000 hackers éthiques à travers le monde et des organisations de toutes tailles et de tous secteurs pour rechercher les vulnérabilités (bugs) de leurs sites web, applications mobiles, infrastructures et objets connectés, et sécuriser leurs périmètres exposés.

Durant deux jours, plusieurs entreprises et Civitech mettront leurs périmètres à l’épreuve des hunters qui seront récompensés par des primes calculées selon la gravité des failles trouvées. Entreprises et Civitech désireuses d’ouvrir un programme de Bug Bounty sur le FIC sont appelées à se manifester avant le 17 Janvier 2020 (nous écrire ici). Pour les hunters, il vous suffit d’être enregistré sur la plateforme YesWeHack et de venir sur le FIC sur l’espace Bug Bounty.

Comment participer ?

1. Vous devez être inscrit au FIC 2020 (demande inscription ici).

2. Chaque hunter aura l’obligation d’avoir un compte sur la plateforme de Bug Bounty YesWeHack afin de valider le règlement avant de chasser les bugs et d'accéder aux différents programmes.

3. Chaque Hunter du bug bounty du FIC 2020 sera soumis via son inscription aux conditions d'utilisation de la plateforme de bug bounty YesWeHack.
Code de conduite
  • Pas d'attaque de type Déni de service, ni Brute-Force, d'attaque par ingénierie sociale ou d'attaque physique et pas de spam !
  • Pas de divulgation publique de Bug
  • Nous nous réservons le droit d'annuler les programmes à tout moment et la décision de payer une récompense reste à l'entière discrétion des gestionnaires des programmes.
  • Vous ne devez pas enfreindre la loi et rester dans le périmètre fixé
  • Vous ne devez ni perturber le service ni corrompre les données personnelles
  • Tout manquement au règlement entraînera l’invalidité de la soumission voire l’exclusion du programme de Bug Bounty

Généralités
  • Aucun(s) employé(s) (actuel(le) ou passé) des périmètres du programme ne peut prétendre au programme Admissibilité Règles pour être admissible à une récompense
  • Respecter le règlement de chaque programme décrit sur https://yeswehack.com
  • Être la première personne à signaler une vulnérabilité.
  • Soumission d’un bug qui pourrait compromettre l’intégrité des données des utilisateurs, contourner la protection de confidentialité des données des utilisateurs ou permettre l’accès à un système au sein de l’infrastructure, tels que : le contournement de l'authentification, injections XSS/SQL/XML, CSRF, SSRF, exécution de code arbitraire distant. Les vulnérabilités qualifiantes pour un prime seront indiquées dans le détail de chaque programme
  • Seule une exploitation provenant d'une des adresses IP attribuées au FIC 2019 sera considérée comme valable.

Soumission des bugs
Veuillez respecter les règles suivantes:
  • Utilisation exclusive de la plateforme de Bug Bounty https://yeswehack.com (Check de pseudo/hash - Timestamp de soumission)
  • Fournir suffisamment d'informations pour analyser le cheminement de l'attaque ainsi que de pouvoir aisément la rejouer, ce qui simplifiera les validations des soumissions, ce qui aura un impact sur le montant de la récompense.
  • La validité de chaque soumission ainsi que le montant des rétributions seront décidés par les gestionnaires des programmes présents sur site.