Le Bug Bounty est une récompense qu’un organisme privé ou public propose à tout chercheur en cybersécurité qui trouvera une faille dans la sécurité de leur système informatique.
Ces vulnérabilités sont découvertes par les hackers suivant les règles défini par l’entreprise et il ne doit en aucun cas l’exploiter à des fins malveillants.
A travers ce programme, nous mettons en relation les Hackers et les organismes pour une relation gagnant-gagnant.
Pourquoi le Bug Bounty?
Une communauté globale d’experts à votre disposition
Profitez d’un réservoir de compétences incomparable et virtuellement illimité.
Un modèle agile qui évolue avec vos besoins
Ajustez en continu les règles de vos programmes de Bug Bounty, au rythme de vos livraisons.
Une efficacité à la hauteur des nouvelles menaces
Visez la continuité et l’exhaustivité des tests, en ligne avec vos objectifs de risque
LE PROGRAMME BUG BOUNTY LE PLUS FIABLE
Donnez à votre organisation l’avantage en lui donnant accès à la communauté de pirates informatiques la plus fiable et la plus contrôlée de la planète. Armée de la base de données la plus complète de vulnérabilités valides, la communauté des pirates informatiques atténue les cyber-risques pour les organisations de tous les secteurs et surfaces d’attaque. Avec les programmes de bug bounty pour les entreprises, les vulnérabilités sont mappées par rapport aux systèmes de notation des risques de l’industrie tels que OWASP Top 10, 2020 CWE Top 25 et CVSS.
Quels Avantages vous offres le Bug Bounty?
Facile d'accès
Lancez votre programme de Bug Bounty en quelques clics. Reposez-vous sur notre accompagnement personnalisé.
Efficace
Grace à la multicompetence de notre communauté de hackeurs, vous bénéficierez d’une sélection des tests réalisés
Economique
Réduisez les coûts de votre sécurité en optimisant votre budget de sécurité
Large Expérience
Grace à notre communauté de Hackeurs éthiques, vous bénéficierez d’un large spectre de tests de vos systèmes.
Transparence
Montrez à vos clients que la sécurité est votre priorité. Rassurez-les en communiquant sur vos programmes de Bug Bounty publics.
Veille sécuritaire
Assurez une veille sécuritaire permanente de vos systèmes d’informations et des données de tous vos clients.
Les Programmes du Bounty
Programme Privé
- Sélectionnez vos chercheurs parmi notre communauté mondiale d’experts, selon des spécificités techniques et fonctionnelles de votre périmètre.
- Démarrez progressivement sur des périmètres maîtrisés avec une équipe restreinte de chercheurs.
Programme public
- Soumettez votre périmètre à l’ensemble de notre communauté pour maximiser l’efficacité du Bug Bounty.
- Renforcez la confiance de vos clients ou partenaires en leur apportant des gages de transparence.
Etapes du Bounty
Inscrivez vous via notre formulaire d’inscription en cliquant ici
Après validation de votre inscription nous vous aidons à définir vos règles
– Le périmètre des tests : application Web ou mobile, infrastructure, objet connecté, etc.
– Le type de tests autorisés et les catégories de vulnérabilités recherchées.
– La grille de primes des chercheurs.
– Les éventuelles règles spécifiques à votre contexte.
– Programme de Bug Bounty privé : A une sélection de chercheurs soigneusement choisis avec notre aide, selon les besoins spécifiques de chaque programme.
– Programme de Bug Bounty public : A l’ensemble de la communauté YesWeHack.
– Les chercheurs soumettent les rapports de vulnérabilités.
– Qualifiez la vulnérabilité en fonction de sa gravité selon vos critères.
– Récompensez les chercheurs selon la gravité de la vulnérabilité et de la qualité du rapport.
– Une fois la correction appliquée, demandez au chercheur que celle-ci est bien efficace.
