BUG BOUNTY


Code de conduite

  • Pas d'attaque de type Déni de service, ni Brute-Force, d'attaque par ingénierie sociale ou d'attaque physique et pas de spam !
  • Ne pas divulguer publiquement de Bug avant que celui-ci ne soit fixé.
  • Nous nous réservons le droit d'annuler ce programme à tout moment et la décision de payer une récompense reste à notre entière discrétion.
  • Vous ne devez pas enfreindre la loi et rester dans le périmètre fixé.
  • Vous ne devez ni perturber le service ni corrompre les données personnelles.
  • Tout manquement au règlement entraînera l’invalidité de la soumission voire l’exclusion du programme de Bug Bounty ou encore pire...

Généralités

  • Chaque hunter aura l’obligation d’avoir un compte sur la plateforme de Bug Bounty YesWeHack.com afin de valider le règlement avant de chasser les bugs et d'accéder aux différents programmes.
  • Chaque Hunter du bug bounty leHACK sera soumis via son inscription aux conditions d'utilisation de la plateforme de bug bounty YesWeHack.com.
  • Chaque inscrit se verra attribuer le titre de membre d’HZV pour toute la durée de leHACK.
  • Aucun(s) employé(s) (actuel(le) ou passé) des périmètres du programme ne peut prétendre au programme

Comité de validations

  • Metier : Périmètre du programme
  • Pwnage : Onemore, Nicob, Skunk

Soumission des bugs

Veuillez respecter les règles suivantes:

  • Utilisation exclusive de la plateforme de Bug Bounty YesWeHack.com /(Check de pseudo/hash - Timestamp de soumission)/
  • Fournir suffisamment d'informations pour analyser le cheminement de l'attaque ainsi que de pouvoir aisément la rejouer, ce qui simplifiera les validations des soumissions, ce qui aura un impact sur le montant de la récompense.
  • La validité de chaque soumission ainsi que le montant des rétributions seront décidés par le comité de validation.
  • 10h30 Ouverture du Bounty, présentation du Bounty, comité de validations

Récompenses

  • Hall of Fame (HoF) pour tous et pour toute la durée du Bounty
  • Bounty dans la limite du pool, montant selon criticité / élégance / documentation (Tous les paiements se feront au travers de la plateforme YesWeHack
  • « Bounty » ®

Glossaire

  • Bounty : récompense financière suite à signalement d'un bug pertinent, conforme au règlement et intéressant
  • « Bounty » ®: récompense nutritive suite à signalement d'un bug pertinent et conforme au règlement ([un vrai] (http://en.wikipedia.org/wiki/Bounty_(chocolate_bar)
  • Dashboard : interface de la plateforme YesWeHack.com permettant aux Hunters de s'inscrire, de signaler des bugs et de suivre leur évolution
  • Hunter : personne participant au concours et située physiquement sur le lieu de leHACK