Vous souhaitez discuter avec nous à propos de votre projet de formation ?
Vous voulez plus d'information sur une formation ou notre fonctionnement ?
Rappel Email
Découvrez comment solliciter l'aide de hackers bienveillants pour découvrir des failles de sécurité dans vos systèmes d'information.
Nous pouvons organiser des sessions à d'autres dates ou dans d'autres villes (Bordeaux, Lille, Lyon, Marseille, Montpellier, Nantes, Nice, Paris, Strasbourg, Toulouse...)
Découvrez comment solliciter l'aide de hackers bienveillants pour découvrir des failles de sécurité dans vos systèmes d'information !
Non, tous les hackers ne vous veulent pas du mal ! Pendant cette présentation, vous découvrirez comment solliciter leur aide pour sécuriser vos systèmes d'information grâce à la mise en place d'un programme de bug bounty (prime au bogue de sécurité).
Cette présentation s'adresse aux décisionnaires et chefs d'équipes souhaitant se familiariser avec le concept, dans l'optique de mettre en place prochainement un programme de bug bounty, ou même une simple politique de divulgation responsable.
Lors de cette présentation, nous évoquerons :
- les enjeux d'un programme de bug bounty,
- les différents acteurs du milieu,
- plusieurs cas d'études et anecdotes,
- quelques conseils pour démarrer et bien entretenir un programme de bug bounty.
Nous conclurons la présentation avec une séance de questions/réponses.
Sensibilisation du personnel à la sécurité informatique, revues de code, séances de débogage en interne, tests d'intrusion réguliers, détection automatique de failles courantes, équipes internes dédiées à la sécurité... Toutes ces activités, sans nul doute, contribuent à la sécurisation globale de vos systèmes d'information.
Cependant, même avec les meilleures intentions et procédures, nul système ne saurait être parfaitement sécurisé ; prétendre le contraire serait naïf et trompeur.
Des failles de sécurité ne manquent jamais de s'insinuer quelque part, parfois sans effet apparent, jusqu'à leur découverte et exploitation à des fins funestes pour votre organisation et ses parties prenantes.
Si la sécurité informatique est une affaire si précaire, n'avez-vous pas intérêt à adopter une approche ouverte et participative pour sécuriser vos systèmes, en acceptant des remontées de failles de l'extérieur de votre organisation ?
Identifiant un potentiel encore peu exploité, de plus en plus d'organisations mettent en place une politique de divulgation responsable, qui sert de canal dédié aux hackers bien intentionnés pour remonter des failles. Mais certaines organisations vont même jusqu'à mettre sur pied un programme de bug bounty (prime au bogue de sécurité), dans le cadre duquel les personnes remontant des failles de sécurité sérieuses peuvent toucher des récompenses (les fameuses "bounties") pour leurs efforts, en fonction d'un barème déterminé à l'avance. Plus la faille remontée est sévère, plus la récompense octroyée est conséquente.
En réunissant des chasseurs de prime au bogue de sécurité d'horizons et d'expertises diverses, vous pouvez vous assurer qu'ils scruteront l'insécurité de vos systèmes d'information de manière continue et pour un coût au final assez modeste.
Nombre d'organisations de toutes tailles (de startups balbutiantes à des multinationales bien établies) et de tous secteurs (logiciel informatique, mais aussi institutions financières ou gouvernementales, etc.) ont déjà adopté une politique de divulgation responsable ou un programme de bug bounty, et beaucoup parmi elles attestent d'un effet positif sur leur niveau de sécurité.
Gwendal est un développeur de longue date, il a commencé la programmation web en 97 et maitrise bien les standards du milieu.
Détenteur de la certification OSCP, il s'est reconverti dans la sécurité il y a quelques années afin d'opérer en tant que bug bounty hunter. Depuis il a codé de nombreux outils liés à la sécurité en PHP, Go, Python et Bash disponibles sur son Github.
Aujourd'hui Gwendal a pour ambition de partager sa passion en aidant les entreprises mais aussi les indépendants à mieux protéger leurs systèmes.
Site Internet : 10degres.net
Julien est développeur et chercheur en sécurité indépendant. Go, sécurité Web, bug bounty hunting, programmation fonctionnelle, technologies serverless... Julien a plusieurs amours, mais le langage Go tient une place particulière dans son coeur et est devenu son outil de choix pour le backend Web. Il a un blog principalement dédié à Go et la sécurité informatique disponible sur https://jub0bs.com.
Human Coders c'est un centre de formation pour développeurs avec :
Découvrez comment solliciter l'aide de hackers bienveillants pour découvrir des failles de sécurité dans vos systèmes d'information.
Découvrez comment solliciter l'aide de hackers bienveillants pour découvrir des failles de sécurité dans vos systèmes d'information !
Non, tous les hackers ne vous veulent pas du mal ! Pendant cette présentation, vous découvrirez comment solliciter leur aide pour sécuriser vos systèmes d'information grâce à la mise en place d'un programme de bug bounty (prime au bogue de sécurité).
Cette présentation s'adresse aux décisionnaires et chefs d'équipes souhaitant se familiariser avec le concept, dans l'optique de mettre en place prochainement un programme de bug bounty, ou même une simple politique de divulgation responsable.
Lors de cette présentation, nous évoquerons :
- les enjeux d'un programme de bug bounty,
- les différents acteurs du milieu,
- plusieurs cas d'études et anecdotes,
- quelques conseils pour démarrer et bien entretenir un programme de bug bounty.
Nous conclurons la présentation avec une séance de questions/réponses.
Sensibilisation du personnel à la sécurité informatique, revues de code, séances de débogage en interne, tests d'intrusion réguliers, détection automatique de failles courantes, équipes internes dédiées à la sécurité... Toutes ces activités, sans nul doute, contribuent à la sécurisation globale de vos systèmes d'information.
Cependant, même avec les meilleures intentions et procédures, nul système ne saurait être parfaitement sécurisé ; prétendre le contraire serait naïf et trompeur.
Des failles de sécurité ne manquent jamais de s'insinuer quelque part, parfois sans effet apparent, jusqu'à leur découverte et exploitation à des fins funestes pour votre organisation et ses parties prenantes.
Si la sécurité informatique est une affaire si précaire, n'avez-vous pas intérêt à adopter une approche ouverte et participative pour sécuriser vos systèmes, en acceptant des remontées de failles de l'extérieur de votre organisation ?
Identifiant un potentiel encore peu exploité, de plus en plus d'organisations mettent en place une politique de divulgation responsable, qui sert de canal dédié aux hackers bien intentionnés pour remonter des failles. Mais certaines organisations vont même jusqu'à mettre sur pied un programme de bug bounty (prime au bogue de sécurité), dans le cadre duquel les personnes remontant des failles de sécurité sérieuses peuvent toucher des récompenses (les fameuses "bounties") pour leurs efforts, en fonction d'un barème déterminé à l'avance. Plus la faille remontée est sévère, plus la récompense octroyée est conséquente.
En réunissant des chasseurs de prime au bogue de sécurité d'horizons et d'expertises diverses, vous pouvez vous assurer qu'ils scruteront l'insécurité de vos systèmes d'information de manière continue et pour un coût au final assez modeste.
Nombre d'organisations de toutes tailles (de startups balbutiantes à des multinationales bien établies) et de tous secteurs (logiciel informatique, mais aussi institutions financières ou gouvernementales, etc.) ont déjà adopté une politique de divulgation responsable ou un programme de bug bounty, et beaucoup parmi elles attestent d'un effet positif sur leur niveau de sécurité.
Gwendal est un développeur de longue date, il a commencé la programmation web en 97 et maitrise bien les standards du milieu.
Détenteur de la certification OSCP, il s'est reconverti dans la sécurité il y a quelques années afin d'opérer en tant que bug bounty hunter. Depuis il a codé de nombreux outils liés à la sécurité en PHP, Go, Python et Bash disponibles sur son Github.
Aujourd'hui Gwendal a pour ambition de partager sa passion en aidant les entreprises mais aussi les indépendants à mieux protéger leurs systèmes.
Site Internet : 10degres.net
Julien est développeur et chercheur en sécurité indépendant. Go, sécurité Web, bug bounty hunting, programmation fonctionnelle, technologies serverless... Julien a plusieurs amours, mais le langage Go tient une place particulière dans son coeur et est devenu son outil de choix pour le backend Web. Il a un blog principalement dédié à Go et la sécurité informatique disponible sur https://jub0bs.com.
Human Coders c'est un centre de formation pour développeurs avec :
* Nombre de personnes ayant répondu au questionnaire de satisfaction sur cette formation depuis 2012