Cette présentation va nous montrer comment la communauté de hackers white hat a adapté son environnement pas toujours compréhensif avec sa démarche de remontée de vulnérabilités. Les différentes communautés de sécurité et open source autour du globe ont su adapter ou développer leurs outils à leur savoir-faire. Et inventer de nouveaux concepts tels que le Bug Bounty qui de nos jours fait beaucoup parler de lui tant pour son efficacité, que pour les relations qu’il crée entre les organisations et ces communautés. Le Bug Bounty est, en quelque sorte, une réponse adaptée à toutes ces personnes ou organisations qui durant des années n’ont pas su fournir une réponse appropriée et un cadre non punitif à ces individus souhaitant simplement exprimer leurs talents de hackers en servant l’intérêt général, et ce, depuis les débuts du Hacking. C’est avec cette foi, mais sans loi que le Bug Bounty hunter est né. Grâce à l’émergence des plateformes qui offrent un cadre aux entreprises et aux hackers, le Bug Bounty a su se rendre accessible aux contraintes d’une approche organisationnelle qui sera évoquée lors de cette présentation.

1. BUG BOUNTY
AS A SERVICE

2. MANUEL DORNE
#KORBEN #YESWEHACK
#BOUNTYFACTORY

3. ORIGINS

4. CERT

7. DIRECT
CONTACT

8. CONTEST

9. SOMETIMES
IT GOES WRONG

13. FROM OPEN
SOURCE

15. GAFAM

16. TO COMPANIES

18. THE
WASSENAAR
ARRANGEMENT

19. PLATEFORMS

20. IN 2016 +200% OF PUBLIC PROGRAMS

21. ADVANTAGES OF
BUG BOUNTY

22. TODAY...

23. AUDIT

24. 2 TO 4 EYES

25. TIME LIMITED

26. WITH BUG
BOUNTY

27. A LOT OF
EXPERTS...

28. 24/7 SERVICE.

29. COMMUNITY

30. TRANSPARENCY

31. INVOLVEMENT

32. INITIAL
SECURITY

33. SCOPE

34. PUBLIC OR PRIVATE

35. COMMITMENT

36. QUICK PATCH

37. TAKE CARE OF
DUPLICATES

38. CORRECTION IS
THE PRIORITY

39. THE CURVE

40. REWARDS

41. GAMIFICATION

42. IT SECURITY IS AN ILLUSION
CROWD SECURITY IS NEW REALITY
ANY QUESTION ?