Description
Horus Pay lance un Security Challenge exclusif à destination des développeurs, étudiants et profils cybersécurité souhaitant se confronter à un cas réel fintech.
L’objectif : tester, analyser et challenger la sécurité d’une plateforme de paiement opérant sur plusieurs pays en Afrique (API + dashboard marchand).
Ce challenge vous plonge dans un environnement concret avec de véritables enjeux :
authentification, gestion de sessions, APIs de paiement, logique métier…
👉 Si vous aimez comprendre comment un système fonctionne… et comment il peut casser, ce challenge est fait pour vous.
🎯 Objectif
Identifier des vulnérabilités sur une version sandbox de Horus Pay, notamment :
failles d’authentification / autorisation
vulnérabilités API (endpoints, logique, accès)
injections (SQL, XSS, etc.)
problèmes de gestion de session
failles de logique métier (très valorisées)
🧪 Environnement
Accès à une sandbox dédiée (aucun impact production)
Comptes de test fournis
API + dashboard accessibles
Périmètre clairement défini
🛡️ Règles
Tests autorisés uniquement sur l’environnement sandbox
Interdiction stricte d’attaquer des services externes ou la production
Toute vulnérabilité doit être documentée (preuve + explication)
Respect des règles d’éthique et de confidentialité
💰 Récompenses
Des récompenses pourront être attribuées en fonction de :
la criticité des failles identifiées
la qualité du rapport
la pertinence technique
👉 Bonus pour les failles de logique métier (fintech)
👥 Profil recherché
étudiants en informatique / cybersécurité
développeurs backend / fullstack
profils intéressés par le hacking éthique / bug bounty
🚀 Pourquoi participer ?
travailler sur un cas réel fintech
challenger vos compétences en conditions concrètes
gagner en visibilité et expérience
possibilité de collaboration future avec Horus Pay
casablanca
5000 dirhams