Depuis 10 ans, la conférence « Unlock your brain, harden your system » réunit à Brest, pendant deux jours, des professionnels du numérique et de la sécurité informatique autour d’un forum des métiers de la cybersécurité, d’ateliers pratiques et de conférences, A l’occasion de son 10 e anniversaire, le programme organisé les 7 et 8 novembre 2025 à la Scène nationale du Quartz, ajoute une compétition de type bug bounty destinée aux étudiants. Celle-ci remplace les traditionnels Capture the Flag (CTF) proposés lors des éditions précédentes. Le déroulé : plusieurs équipes de 6 étudiants de différentes écoles de cybersécurité en Bretagne seront mis au défi de découvrir des failles de sécurité sur des sites Internet et des équipements connectés mis à leur disposition et ce dans un temps contraint. En cas de découverte de vulnérabilités, les étudiants déclarent leurs trouvailles sur la plateforme YesWeHack.

Les équipes de BZHunt, épaulées par quelques experts et partenaires, sont ensuite chargées de qualifier les vulnérabilités identifiées. Si ces dernières sont acceptées, elles sont qualifiées et font l’objet d’une correction de la part des éditeurs. Les étudiants, eux, accumulent des points pour chaque vulnérabilité qualifiée. Plus elles sont critiques, plus il y a de points pour l'équipe qui les aura identifiées. En guise de récompenses, les étudiants les plus habiles se verront remettre des lots au regard des points qu’ils auront accumulés. Ces points sont également basés sur la qualité du travail de recherche (méthode utilisée, clarté du rapport, recommandations…).

Une participation par équipes

L’ensemble s’effectue dans un cadre strict, où les étudiants sont tenus de respecter des règles éthiques précises pour chaque produit test. Pour participer au bug bounty  les apprenants doivent créer une équipe avec leur école. Les écoles qui disposent une ou plusieurs équipes, sont invitées à contacter les organisateurs de l’évènement à cette adresse. La procédure est la même pour les concepteurs de sites ou les utilisateurs d’équipements numériques qui souhaitent faire tester leurs systèmes.