Loading...Pirate-Moi.com est un projet au nom de domaine aguicheur qui propose aux hackers, pirates, passionnés de la sécurité, experts de se mesurer entre-eux. Le but étant de pirater l'application web utilisée sur le site concours.pirate-moi.com.
Le premier à prouver son hack aux organisateurs du jeu remportera un iPad.
Pourquoi un tel concours ?
Ce type de concours permet de tester la sécurité de nombreux éléments qui jouent un rôle plus ou moins important dans le cadre de la création de site internet (forum, blogs, portails ecommerce, etc.).
"Nous souhaitons sensibiliser les webmasters, les développeurs, agences de communication etc, au fait que la mise en œuvre d'application web peut comporter des risques aussi bien pour les données hébergées sur le serveur que pour les internautes qui visitent ce dernier."
Sont interdits :
- Les attaques de type DDOS, Dos et social engineering (visa, mastercard, paypal...)
- L’utilisation de logiciel (scanner de vulnérabilité, logiciel pour aider à l’injection de code arbitraire)
Vous l'aurez compris, ce concours oeuvre pour un web plus "sécurise". Bien que je ne sois pas certains que cela fasse bouger les lignes, ça permettra à certains de débuter l'année de façon intensive 🙂
Le concours débute à la première seconde de l'année 2011, c'est à dire dans quelques heures.
Pour vous inscrire ça se passe ici (le règlement est ici) mais vous devez vous inscrire avant la fin de l'année 2010 !
Compte twitter de l'opération - Interview de Eric Seguinard chez CCM
19 commentaires
Merci pour cet article !!!
En ces dernières heures avant le concours, je souhaite juste préciser que le vainqueur ne doit pas trouver un indice caché par les organisateurs (il n'y en a pas !!!) mais donner de manière confidentielle aux organisateurs la preuve de son exploit.
Bon concours à tous et bonne fin d'année 2010 !!!
Eric Séguinard, fondateur de Pirate-moi.
C'est à minuit de la métropole que ça démarre ?
@siems:
C'est heure de paris.
Merci beaucoup .
Car avec mon décalage horaire .
Et le site bascule automatiquement en mode <> ?
OUps bug ...
En mode "challenges"
Oui automatique tout est expliqué sur concours.pirate-moi.com.
Ce n est pas à mon sens un challenge mais concours avec un fonctionnement différent.
Bonne chance
Merci beaucoup pour tes réponses et bonne année 2011 à "pirate-moi[dot]com" !
@Pirate-moi: C'est corrigé, merci!
Vous pouvez toujours vous inscrire mais pour le concours du mois de février.
Faut t-il ce réinscrire pour Février si on est inscrit pour Janvier ?
S'inscrire à nouveau non.
Il est possible que le règlement si il est modifié (en dehors des dates et du cadeaux) soit à re-accepter ou à relire avant se de connecter sur la future application.
Bonjour,
Je suis assez critique en général 🙂 mais là en particuliers !
Je trouve le principe de base, un jeu concours avec gain, très prometteurs, cependant ... et cela est dommage en soi, on ne participe pas à un jeu concours mais à un travail groupé déguisé, pour pas grand chose, donc un travail ! Du moins c'est ce que je pense et j'espère que le créateur de ce concept aura a coeur de défendre son point de vue.
Il est fort probable que je me trompe car je ne connais pas tout les détails de l'histoire mais donner la manière de comment j'ai cassé le truc développé est de la technique et cela se paie normalement ! Un Ipad ne vaut pas ce travail même sous forme de stimuli de jeu ! Faire avancer la communauté est un principe plus qu'intéressant, sauf que là aussi, je me pose des questions à ce sujet ! Est-ce un arbre qui cache la forêt ?
Dans l'espoir de me tromper d'une société qui fait souvent de faux cadeaux je vous souhaite bon piratage à tous 🙂
P.S. : Je dis tout ceci car dans l'explicatif présent, je ne vois pas une phrase du genre trouvez la ou les méthodes à utiliser pour trouver la faille présente ! Ceci est complètement différent de Y a t il quelqu'un qui veut gagner un IPAD à XXX euros pour aider mon entreprise à développer un meilleur outil de protection mais en vous indiquant que vous faites çà pour la communauté !
En cherchant un peu ... on trouve effectivement une affiliation a une entreprise ... A première vue je dirais dommage ! Je finirais sur une information d'actualité : TF1 et autres groupes qui on fait travaillé à leur insu des gens en leur faisant miroiter autre chose pour pouvoir diffuser sur leur antenne des émissions avilissantes sont poursuivit en justice et doivent payer 400 000 euros par participants si la décision de justice tombe en faveur des plaignants. Je pense donc qu'une solution sera trouvée prochainement à ce genre de systèmes qui peuvent parfois avoir des travers potentiellement douteux.
Fin de la critique
@lc: Il est bien évident qu'en tant que créateur du concept, je vais prendre quelques minutes pour répondre à cette critique.
Je note effectivement que ce point de vue, tout à fait inédit, révèle un manque d'information sur le projet qui pourtant est détaillé sur le site pirate-moi.com et dont le concept est maintes fois expliqué dans les interviews données.
Mais peu importe, Pirate-moi ne tente pas de faire "travailler" des gens à leur insu. Les personnes qui s'inscrivent savent en lisant le règlement les enjeux et les conditions du concours. En aucune façon, les organisateurs, tous bénévoles (même si chacun a son domaine de spécialisation et éventuellement son entreprise, pour ma part securi-toile.com) ne se servent des procédures d'attaques appliquées pour pirater le site : il n'y a aucun fichage des candidats, ni aucun fichage des techniques utilisées. L'esprit du site est réellement un esprit de jeu et s'il cache quelque chose, ce n'est pas une forêt, mais plutôt le réel désir de sensibiliser les professionnels à la sécurisation de leur application. Je précise que pour les participants le cadeau ne sera pas tous les mois un ipad : il y aura certains mois où le défi sera la seule motivation du jeu (aucun cadeau à la fin !). A aucun moment, les organisateurs du concours n'ont envisagé ce site comme une exploitation des compétences de participants d'autant plus qu'on demande au gagnant d'expliquer son exploit pour vérifier que le piratage soit conforme aux règles du jeu !!!! L'accusation de cette critique est quelque peu diffamatoire...
Du côté des professionnels, le principe exclut une quelconque obligation d'achat : à aucun moment securi-toile.com n'oblige les professionnels à commander un audit avant ou après le concours et pirate-moi.com précise bien à ces mêmes professionnels que la soumission d'une application au concours ne peut être pris que comme un pentest et non pas comme la solution économique d'un audit effectué par des gens non rémunérés ! La preuve en est que seule(s) la ou les faille(s) qui parviennent à remonter au moment du concours sont dévoilées au professionnel. Il doit y avoir d'autres failles soit non trouvées, soit non exploitées et toutes aussi dangereuses sur l'application mais qui restent inaperçues en dehors d'un audit complet ! Et j'insiste : cet audit n'est pas imposé par securi-toile !!! Il peut ne pas se faire du tout ou se faire chez un concurrent : chacun est libre de tout engagement commercial !
J'espère avoir répondu clairement et peut-être rassuré certains lecteurs.
Nous demandons qu'à nous améliorer donc nous acceptons les critiques. Merci donc d'avoir partagé votre point de vue et nous avoir donné l'occasion d'y répondre.
Eric Seguinard Fondateur Pirate-moi.com
Moi je trouve que c'est un bon concept.
C'est pratique pour les gens qui veulent voir si leur API est non sécurisé .
Pratique aussi pour les gens qui veulent comme moi se faire remarquer Et je pense que les participants ont mémorisé le pseudo du premier gagnant que je ne me permet pas de citer !
M...
Après on peu toujours dire que c'est de la publicité gratuite mais je trouve que tout le monde securi-toile, participants ainsi que fournisseurs API WEB 2.0 touche leur dose de publicité grâce à un travail que securi-toile à fournit.
Et je suis un des participants donc je peux vous dire que c'est pas du travail mais vraiment un jeu.
Donc longue vie à Pirate-moi.
Ps: désolé pour mes fautes D'orthographes .
Sympathiquement à vous deux , à Bientôt , Siems.
J'aime bien l'idée de ce concours cela va permettre de tester ses connaissances en piratage sans risquer de finir en prison... Ben enfin j'espère 😉
@siems:
Merci Siems ta tout compris.
Rendez-vous en Février pour un nouveau concours 🙂
@Pirate-moi: Merci de votre réponse claire et content de m'être tromper à ce sujet ! Mes excuses si je vous ai froissés et bonne continuation à réaliser vos concours. 🙂
De rien. Je ne pourrais pas participer en février car je suis à cause des décalages horaires et de ma scolarité dans cette malheureuse capacité.
Après est-ce utile de le faire chaque 1er du mois ?
Cela risque de limiter le nombre des compétiteurs.
Si les challenges se déroulent le premier weekend de chaque mois cela pourrait peut-être changer les choses.
Mais nous verront bien .
Au plaisir de vous lire, Siems .
Plutôt sympa comme concept ! J'essaierai bien, merci pour la découverte 😉