Concours : Pirate-moi.com

Vous aimez l’informatique ? Vous avez un sérieux goût pour le monde du Web ? Vous souhaitez mettre en pratique vos connaissances en matière de sécurité ? Vous souhaitez tester la sécurité de votre application Web ? Ce concours est certainement fait pour vous : Pirate-moi.com !

Éric Séguinard, expert en sécurité de Securi-Toile.com et que vous connaissez peut-être sous le pseudo @securitoile sur Twitter, organise un concours de piratage, euh… de sécurité informatique. Dois-je ajouter que ce concours est bien évidement légal ?

Si vous avez envie de tester des applications Web et vos connaissances en matière de sécurité sur Internet, ce concours est fait pour vous. Mais attention, tout n’est pas permis, il y a bien évidemment des règles !

Les objectifs du concours

L’équipe de Pirate-moi.com veut principalement :

[…] sensibiliser les webmasters, les développeurs, agences de communication etc, au fait que la mise en œuvre d’application web peut comporter des risques aussi bien pour les données hébergées sur le serveur que pour les internautes qui visitent ce dernier.

Pirate-moi a été créé afin d’éprouver, de tester, sous forme de concours de hack, la sécurité de différents moyens techniques qui entrent dans la création de sites internet (forum, blog, e-commerce, etc.). Des scripts, connus ou non, gratuits ou payants seront mis en ligne sur une plateforme d’hébergement dédié. Le défi sera de réussir à les pirater dans un temps limité.

Si vous n’êtes pas un hacker en herbe mais que vous construisez des applications Web, ce concours est aussi fait pour vous. En effet, vous pouvez proposer vos applications afin de les faire éprouver par les participants et peut-être en corriger des failles de sécurité. Pour plus d’information, rendez-vous sur cette page.

Le règlement

Mais, comme je l’ai dit plus tôt, tous les coups ne sont pas permis. Pour réussir le concours, voici seulement ce qui est autorisé :

  • Les injections de codes XSS ;
  • Les injections SQL ;
  • Les injections de fichiers distants (RFI : Remote File Inclusion) ;
  • Les injections de fichiers locaux (LFI : Local File Inclusion).

Cela veut donc dire que tout le reste est interdit ! Pas d’attaque DDOS, pas d’utilisation de logiciel (scanner, …), ou tout autre outil d’automatisation…

Vous pouvez lire tout le règlement ici.

Inscrivez-vous !

Les inscriptions sont déjà ouvertes mais le concours ne commence qu’à partir du mois de janvier 2011. Amis (apprenti-)hackers, je vous conseille donc de vous inscrire au concours en suivant ce lien et après en avoir accepté les conditions générales.

Qu’est-ce qu’on gagne ?

Il y aura bien entendu un cadeau pour le gagnant ! Je vous laisse découvrir le cadeau sur le site Pirate-Moi.com. Vous arriverez certainement à trouver l’information ou vous l’avez déjà trouvée si vous avez suivi les liens précédents.

L’équipe de Pirate-Moi.com

Voici l’équipe qui est à l’origine du projet Pirate-Moi.com :

Si vous voulez plus d’information

Vous pouvez retrouver plus d’information sur Pirate-Moi.com sur la page de fan Facebook, ou sur le compte Twitter @pirate_moi.

Pour interviewer ou contacter les membres de Pirate-Moi.com, aller sur leur page de contact.

Posted in:
A propos de l'auteur

Frédéric DUPERIER

Je suis ingénieur logiciel "Full-Stack" dans la région de Genève. Je suis également entrepreneur et co-fondateur de Storyginal. Je suis passionné par la moto et je pratique différents sports comme le ju-jitsu, le tennis, le ski et le snowboard. Je joue également de la guitare et j’adore voyager !