Formation Sensibilisation au bug bounty

Découvrez comment solliciter l'aide de hackers bienveillants pour découvrir des failles de sécurité dans vos systèmes d'information.

Prix (Formation inter-entreprise)

500€ HT / personne

Durée

0.5 jours

Dates

Nous pouvons organiser des sessions à d'autres dates ou dans d'autres villes (Bordeaux, Lille, Lyon, Marseille, Montpellier, Nantes, Nice, Paris, Strasbourg, Toulouse...)

Découvrez comment solliciter l'aide de hackers bienveillants pour découvrir des failles de sécurité dans vos systèmes d'information !

Non, tous les hackers ne vous veulent pas du mal ! Pendant cette présentation, vous découvrirez comment solliciter leur aide pour sécuriser vos systèmes d'information grâce à la mise en place d'un programme de bug bounty (prime au bogue de sécurité).

Cette présentation s'adresse aux décisionnaires et chefs d'équipes souhaitant se familiariser avec le concept, dans l'optique de mettre en place prochainement un programme de bug bounty, ou même une simple politique de divulgation responsable.

Lors de cette présentation, nous évoquerons :
- les enjeux d'un programme de bug bounty,
- les différents acteurs du milieu,
- plusieurs cas d'études et anecdotes,
- quelques conseils pour démarrer et bien entretenir un programme de bug bounty.

Nous conclurons la présentation avec une séance de questions/réponses.

Covid-19: Nous restons ouverts. Cette formation est disponible à distance.
🇺🇸 This training is also available in English

Les objectifs

  • Comprendre les enjeux d'un programme de bug bounty
  • Avoir les clés pour démarrer un programme de bug bounty

Pré-requis

  • Ordinateur portable à apporter

Le programme de la formation Sensibilisation au bug bounty

Sensibilisation du personnel à la sécurité informatique, revues de code, séances de débogage en interne, tests d'intrusion réguliers, détection automatique de failles courantes, équipes internes dédiées à la sécurité... Toutes ces activités, sans nul doute, contribuent à la sécurisation globale de vos systèmes d'information.
Cependant, même avec les meilleures intentions et procédures, nul système ne saurait être parfaitement sécurisé ; prétendre le contraire serait naïf et trompeur.
Des failles de sécurité ne manquent jamais de s'insinuer quelque part, parfois sans effet apparent, jusqu'à leur découverte et exploitation à des fins funestes pour votre organisation et ses parties prenantes.

Si la sécurité informatique est une affaire si précaire, n'avez-vous pas intérêt à adopter une approche ouverte et participative pour sécuriser vos systèmes, en acceptant des remontées de failles de l'extérieur de votre organisation ?

Identifiant un potentiel encore peu exploité, de plus en plus d'organisations mettent en place une politique de divulgation responsable, qui sert de canal dédié aux hackers bien intentionnés pour remonter des failles. Mais certaines organisations vont même jusqu'à mettre sur pied un programme de bug bounty (prime au bogue de sécurité), dans le cadre duquel les personnes remontant des failles de sécurité sérieuses peuvent toucher des récompenses (les fameuses "bounties") pour leurs efforts, en fonction d'un barème déterminé à l'avance. Plus la faille remontée est sévère, plus la récompense octroyée est conséquente.

En réunissant des chasseurs de prime au bogue de sécurité d'horizons et d'expertises diverses, vous pouvez vous assurer qu'ils scruteront l'insécurité de vos systèmes d'information de manière continue et pour un coût au final assez modeste.
Nombre d'organisations de toutes tailles (de startups balbutiantes à des multinationales bien établies) et de tous secteurs (logiciel informatique, mais aussi institutions financières ou gouvernementales, etc.) ont déjà adopté une politique de divulgation responsable ou un programme de bug bounty, et beaucoup parmi elles attestent d'un effet positif sur leur niveau de sécurité.

Télécharger le programme

Le(s) formateur(s)

Gwendal Le Coguic

Gwendal Le Coguic

Gwendal est un développeur de longue date, il a commencé la programmation web en 97 et maitrise bien les standards du milieu.

Détenteur de la certification OSCP, il s'est reconverti dans la sécurité il y a quelques années afin d'opérer en tant que bug bounty hunter. Depuis il a codé de nombreux outils liés à la sécurité en PHP, Go, Python et Bash disponibles sur son Github.

Aujourd'hui Gwendal a pour ambition de partager sa passion en aidant les entreprises mais aussi les indépendants à mieux protéger leurs systèmes.

Site Internet : 10degres.net

Voir son profil détaillé

Julien Cretel

Julien Cretel

Julien est développeur et chercheur en sécurité indépendant. Go, sécurité Web, bug bounty hunting, programmation fonctionnelle, technologies serverless... Julien a plusieurs amours, mais le langage Go tient une place particulière dans son coeur et est devenu son outil de choix pour le backend Web. Il a un blog principalement dédié à Go et la sécurité informatique disponible sur https://jub0bs.com.

Voir son profil détaillé

A propos de Human Coders

Human Coders c'est un centre de formation pour développeurs avec :

  • une certification Qualiopi, indispensable pour que vous puissiez obtenir des aides au financement via votre OPCO
  • de nombreux clients qui nous font confiance depuis des années
  • un manifeste pour garantir des formations à taille humaine, des formateurs passionnés, de véritables workshops...
  • 84 formations au catalogue, 1223 sessions depuis nos débuts en 2012 avec une moyenne de satisfaction de 4,6/5
  • la possibilité de vous proposer un accompagnement personnalisé ou du conseil après la formation

Besoin d'aide ?

Vous souhaitez discuter avec nous à propos de votre projet de formation ?
Vous voulez plus d'information sur une formation ou notre fonctionnement ?


Rappel Email

Nos forces

  • Des formations à taille humaine
  • Des formateurs passionnés
  • Des véritables workshop
Accéder au Manifeste

Nos clients

Formation Sensibilisation au bug bounty

Découvrez comment solliciter l'aide de hackers bienveillants pour découvrir des failles de sécurité dans vos systèmes d'information.

Découvrez comment solliciter l'aide de hackers bienveillants pour découvrir des failles de sécurité dans vos systèmes d'information !

Non, tous les hackers ne vous veulent pas du mal ! Pendant cette présentation, vous découvrirez comment solliciter leur aide pour sécuriser vos systèmes d'information grâce à la mise en place d'un programme de bug bounty (prime au bogue de sécurité).

Cette présentation s'adresse aux décisionnaires et chefs d'équipes souhaitant se familiariser avec le concept, dans l'optique de mettre en place prochainement un programme de bug bounty, ou même une simple politique de divulgation responsable.

Lors de cette présentation, nous évoquerons :
- les enjeux d'un programme de bug bounty,
- les différents acteurs du milieu,
- plusieurs cas d'études et anecdotes,
- quelques conseils pour démarrer et bien entretenir un programme de bug bounty.

Nous conclurons la présentation avec une séance de questions/réponses.

Covid-19: Nous restons ouverts. Cette formation est disponible à distance.
🇺🇸 This training is also available in English

Les objectifs

  • Comprendre les enjeux d'un programme de bug bounty
  • Avoir les clés pour démarrer un programme de bug bounty

Pré-requis

  • Ordinateur portable à apporter

Le programme de la formation Sensibilisation au bug bounty

Sensibilisation du personnel à la sécurité informatique, revues de code, séances de débogage en interne, tests d'intrusion réguliers, détection automatique de failles courantes, équipes internes dédiées à la sécurité... Toutes ces activités, sans nul doute, contribuent à la sécurisation globale de vos systèmes d'information.
Cependant, même avec les meilleures intentions et procédures, nul système ne saurait être parfaitement sécurisé ; prétendre le contraire serait naïf et trompeur.
Des failles de sécurité ne manquent jamais de s'insinuer quelque part, parfois sans effet apparent, jusqu'à leur découverte et exploitation à des fins funestes pour votre organisation et ses parties prenantes.

Si la sécurité informatique est une affaire si précaire, n'avez-vous pas intérêt à adopter une approche ouverte et participative pour sécuriser vos systèmes, en acceptant des remontées de failles de l'extérieur de votre organisation ?

Identifiant un potentiel encore peu exploité, de plus en plus d'organisations mettent en place une politique de divulgation responsable, qui sert de canal dédié aux hackers bien intentionnés pour remonter des failles. Mais certaines organisations vont même jusqu'à mettre sur pied un programme de bug bounty (prime au bogue de sécurité), dans le cadre duquel les personnes remontant des failles de sécurité sérieuses peuvent toucher des récompenses (les fameuses "bounties") pour leurs efforts, en fonction d'un barème déterminé à l'avance. Plus la faille remontée est sévère, plus la récompense octroyée est conséquente.

En réunissant des chasseurs de prime au bogue de sécurité d'horizons et d'expertises diverses, vous pouvez vous assurer qu'ils scruteront l'insécurité de vos systèmes d'information de manière continue et pour un coût au final assez modeste.
Nombre d'organisations de toutes tailles (de startups balbutiantes à des multinationales bien établies) et de tous secteurs (logiciel informatique, mais aussi institutions financières ou gouvernementales, etc.) ont déjà adopté une politique de divulgation responsable ou un programme de bug bounty, et beaucoup parmi elles attestent d'un effet positif sur leur niveau de sécurité.

Télécharger le programme

Le(s) formateur(s)

Gwendal Le Coguic

Gwendal Le Coguic

Gwendal est un développeur de longue date, il a commencé la programmation web en 97 et maitrise bien les standards du milieu.

Détenteur de la certification OSCP, il s'est reconverti dans la sécurité il y a quelques années afin d'opérer en tant que bug bounty hunter. Depuis il a codé de nombreux outils liés à la sécurité en PHP, Go, Python et Bash disponibles sur son Github.

Aujourd'hui Gwendal a pour ambition de partager sa passion en aidant les entreprises mais aussi les indépendants à mieux protéger leurs systèmes.

Site Internet : 10degres.net

Voir son profil détaillé

Julien Cretel

Julien Cretel

Julien est développeur et chercheur en sécurité indépendant. Go, sécurité Web, bug bounty hunting, programmation fonctionnelle, technologies serverless... Julien a plusieurs amours, mais le langage Go tient une place particulière dans son coeur et est devenu son outil de choix pour le backend Web. Il a un blog principalement dédié à Go et la sécurité informatique disponible sur https://jub0bs.com.

Voir son profil détaillé

A propos de Human Coders

Human Coders c'est un centre de formation pour développeurs avec :

  • une certification Qualiopi, indispensable pour que vous puissiez obtenir des aides au financement via votre OPCO
  • de nombreux clients qui nous font confiance depuis des années
  • un manifeste pour garantir des formations à taille humaine, des formateurs passionnés, de véritables workshops...
  • 84 formations au catalogue, 1223 sessions depuis nos débuts en 2012 avec une moyenne de satisfaction de 4,6/5
  • la possibilité de vous proposer un accompagnement personnalisé ou du conseil après la formation

* Nombre de personnes ayant répondu au questionnaire de satisfaction sur cette formation depuis 2012