Qu’est-ce que le Bug Bounty 2022 ?

Il s’agit d’une chasse au bugs sur des sites et applications web appartenant aux armées, directions et services du ministère. Cette année, ce « bug bounty » est de nouveau organisé avec la société Yes We Hack. L’objectif : repérer les failles et vulnérabilités de ces sites et applications web. Cette chasse, lancée par la ministre des Armées, en 2019, à l’occasion du Forum international de la cybersécurité (FIC) voit le jour pour la 4ème fois.

Qui peut participer ?

Le Bug Bounty est ouvert à toutes et tous, militaires et civils de la Défense, d’active et de réserve. Un minimum de compétences dans le domaine de la recherche de vulnérabilités sur des sites internet ou application web sont exigées. Vous pouvez justifier ces compétences par des qualifications civiles ou militaires, par une attestation d’appartenance à une communauté de hackers éthiques, par un emploi au sein du ministère ou tout autre justificatif du domaine cyber.

La participation s’effectue sur la base du volontariat : chaque commandant d’unité, responsable de service ou de bureau, peut autoriser son personnel à participer à ce challenge durant les heures ouvrables ou en dehors des heures de services uniquement, selon son plan de charge.

Comment s’inscrire au Bug Bounty 2022 ?

Les inscriptions se font auprès du centre d’opérations CYBER. Il suffit de faire-part de votre volontariat par mail avant le vendredi 15 avril – les contacts sont disponibles sur intradef. Deux pièces sont à joindre à votre mail : une autorisation de votre commandement précisant les horaires de participation ainsi qu’un justificatif de compétences en recherche de vulnérabilités.

Où se déroule le Bug Bounty 2022 ?

La chasse s’effectue en ligne, sur des moyens et outils informatiques personnels.