LIVE Bug Bounty

Organisé en partenariat avec

En cette année où la sécurité collaborative est à l'honneur, il était incontournable de renouveler l'organisation d'un Live Bug Bounty lors du FIC !

Ainsi, cette année encore, YesWeHack et ses partenaires mettront à disposition des chercheurs présents sur l’évènement, des dizaines de périmètres exclusifs ! Durant deux jours, ils pourront traquer les failles de sécurité et peut-être récolter plusieurs milliers d'euros de récompenses pour leur soumission de vulnérabilités. Les managers des programmes seront présents sur le stand YesWeHack afin de qualifier et valider en direct les bugs soumis par les chercheurs.

Les entreprises participant à l’événement ainsi que les périmètres seront révélés le 8 septembre au matin sur le stand YesWeHack, et la chasse aux bugs s’étendra sur deux jours.

Le Live Bug Bounty de YesWeHack est organisé indépendamment de l’European Cyber Cup. Les chercheurs souhaitant participer ne sont pas contraints de former une équipe et peuvent participer individuellement au Live Bug Bounty. Les équipes de l’EC2 peuvent également y participer, le Bug Bounty leur permettra de remporter des points bonus dans le classement général (en plus des bounty).

Comment participer ?

Vous devez être inscrit au FIC 2021. Pour cela, merci de bien vouloir compléter votre inscription en cliquant ici
Pour participer au Live Bug Bounty FIC 2021, vous devez avoir un compte sur la plateforme de Bug Bounty YesWeHack
Les Hunters du Live Bug Bounty du FIC 2021 seront soumis via leur inscription aux conditions d'utilisation de la plateforme de Bug Bounty YesWeHack

RÈGLEMENT
• Aucune divulgation publique de Bug n’est autorisée ;
• Nous nous réservons le droit d'annuler les programmes à tout moment et la décision de payer une récompense reste à l'entière discrétion des gestionnaires des programmes ;
• Vous ne devez pas enfreindre la loi et rester dans le cadre des règles définies pour chaque programme ;
• Vous ne devez ni perturber le service ni corrompre les données personnelles ;
• Tout manquement au règlement entraînera l’invalidité de la soumission voire l’exclusion du programme de Bug Bounty.

GÉNÉRALITÉS
• Aucun(e) employé(e) (actuel(le) ou passé(e)) des périmètres des programmes concernés ne peut participer au programme ;
• Aucun(e) employé(e) (actuel(le) ou passé(e)) des filiales ou sous-traitants des périmètres des programmes concernés ne peut participer au programme ;
• Respecter le règlement de chaque programme décrit sur https://yeswehack.com;
• Être la première personne à signaler une vulnérabilité ;
• Seule une exploitation provenant d'une des adresses IP attribuées au FIC 2021 sera considérée comme valable.

SOUMISSION DES BUGS
Veuillez respecter les règles suivantes:
• Utilisation exclusive de la plateforme de Bug Bounty https://yeswehack.com ;
• Fournir suffisamment d'informations pour analyser le cheminement de l'attaque ainsi que de pouvoir aisément la rejouer, ce qui simplifiera les validations des soumissions, ce qui aura un impact sur le montant de la récompense ;
• La validité de chaque soumission ainsi que le montant des rétributions seront décidés par les gestionnaires des programmes présents sur site.