Table of Contents
Du samedi 13 mars 17h au dimanche 14 mars 17h CET, participez à notre CTF KYBC (Know Your Bounty Challenge) de 24h pour gagner des formations YARA Kaspersky « Hunt APTs with YARA like a GReAT Ninja », des licences Hack The Box & Pentester Lab Pro, et bien d’autres cadeaux.
Ce CTF est parti d’une volonté de promouvoir la place des femmes dans la cybersécurité, en les encourageant à participer à ce type d’événements de hacking. Le CTF est mixte et ouvert à tout le monde, dans une limite de 200 participants.
Pourquoi cette collaboration Yogosha, Kaspersky & Cefcys ?
Parce que Yogosha est une plateforme de Bug Bounty inclusive. Les programmes de Bug Bounty ont eu, ont et auront une importance capitale dans le futur des défis posés par la cybersécurité partout dans le monde… Yogosha pense que c’est de sa responsabilité de se sentir pleinement concerné et d’agir.
“Aujourd’hui, il est primordial pour le business de savoir concrètement comment promouvoir l’égalité hommes/femmes dans l’entreprise. L’inverse n’est pas seulement rétrograde, c’est contre-productif !”, témoigne Dr. Fanny Forgeau Directrice Générale de Yogosha au WomenCyberDay
Parce que le CEFCYS (Cercle des Femmes de la Cybersécurité) veut plus de femmes dans la cybersécurité (actuellement elles sont autour de 11% des employés de ce secteur [1]). Parce que le CEFCYS est composé d’hommes et de femmes passionnés par la sécurité des systèmes d’information qui veulent un espace plus mixte.
“Nous avons cruellement besoin de plus d’experts en cybersécurité pour les années à venir, et les femmes représentent 50% de la population”, affirme Nacira Salvan, fondatrice du CEFCYS.
Parce que Kaspersky s’engage à agir pour un avenir numérique plus sûr, plus mixte, et plus inclusif. A travers des études, des actions concrètes, le soutien d’associations telles que le CEFCYS et une politique de recrutement inclusive, Kaspersky oeuvre à ce que la cybersécurité ne soit plus une question de genre, mais une question de passion.
“L’enjeu est de former les jeunes aux métiers de demain. Il apparaît essentiel de commencer par déconstruire les stéréotypes qui entourent nos métiers, notre industrie, pour les rendre plus accessibles à tous. Les déterminismes sociaux ne doivent plus dominer autant et la possibilité de découvrir de nouveaux domaines doit être offerte à tous” “, explique Bertrand Trastour, le DG France de Kaspersky
Parce que ce n’est pas du pinkwashing. Ce n’est pas « c’est joli des filles dans la cybersécurité » c’est « nous avons besoin de plus de femmes dans la cybersécurité ».
Parce que ce n’est pas à propos de “exclure les hommes ”, c’est davantage comme “ les hommes ne sont pas contre les femmes dans la cybersécurité… alors chassons les failles de sécurité ensemble ”. Notre défi (en tant qu’équipe qui organise) c’est d’arriver à obtenir au moins 50% de chasseuses parmi les participants. L’année prochaine, nous espérons que le CTF sera en présentiel avec des équipes mixtes !
Parce que… il est tant d’agir ! Comme Hitcon Girls à Taiwan, Blackhoodie, Las Pibas de infosec et sa Not Pink Con en Argentine etc. Nous pensons que nous avons devons trouver des moyens d’avoir plus de femmes dans la cybersécurité (et en particulier dans les CTFs!) et on les remercie de nous inspirer !
Et alors??
Qu’est ce que je gagne ?
YARA Kaspersky « Hunt APTs with YARA like a GReAT Ninja » Hack The Box Pro Pentester Lab Pro … et plus encore à venir !
Nous espérons que tu te joindras à nous ! 🙂
Quelles sont les règles du CTF ?
Où et quoi ? Challenges individuels sur la plateforme de Yogosha. Vous recevrez par mail le jour du CTF les identifiants pour accéder à la plateforme.
Quand ? Du 13 mars 17h au 14 mars 17h CET.
Qui ? L’inscription est gratuite pour toute personne souhaitant participer et le CTF sera en anglais. Le CTF KYBC est limité à 200 personnes, au cas où nous soyons victimes de notre propre succès nous serons dans l’obligation de sélectionner ! et si tu n’es pas choisi… sois sur.e. que nous garderons ton contact pour le prochain CTF que nous organiserons 😉
Autres règles :
Flags: le partage et l’échange de flags ne sont pas autorisés
Tâches : tu peux utiliser n’importe quel outil pour résoudre les challenges. DoS attack sont interdits.
Bugs : trouver des bugs dans une infrastructure t’apportera plus de points, mais ne la scanne pas.
Flag location : Si les challenges demandent de lire des flags depuis un serveur, la plupart du temps les flag locations seront /flag or user directory
