Bug Bounty - YesWeHack - OVHcloud Marketplace

Bug Bounty - YesWeHack


Description

  • Date de sortie 2015
  • Langages Anglais - Français

Choisissez vos options



25 000,00HT/an

(soit 30 000,00TTC/an)

Voir la grille tarifaire
J'envoie ma question

Nous vous répondons sous 24 heures.

Détails


La plateforme YesWeHack connecte 20,000+ experts en cybersécurité (« hackers éthiques ») répartis dans 120 pays avec des organisations clientes, pour sécuriser leurs périmètres exposés et rechercher les vulnérabilités (bugs) de leurs sites web, applications mobiles, infrastructures, etc.


YesWeHack apporte une solution efficace, agile et économique, faisant de la sécurité un moteur de la transformation digitale des entreprises. Avec des bureaux en France, Allemagne, Suisse et Singapour, YesWeHack sécurise des organisations de toutes tailles et de tous secteurs dans plus de 30 pays, en conformité avec les réglementations européennes les plus strictes.

 

BUG BOUNTY : LE CROWDSOURCING APPLIQUÉ A LA CYBERSÉCURITÉ
 
Le Bug Bounty consiste, pour une organisation, à récompenser avec des primes (« bounties ») des chercheurs (ou "hackeurs éthiques") pour les vulnérabilités ("bugs") qu'ils lui rapportent. Le Bug Bounty se déroule dans le cadre d’un "programme" qui définit les règles à respecter par l'organisation et les Chercheurs. Ces règles précisent principalement :
 
    •    Le(s) périmètre(s) du programme : sur lequel les vulnérabilités peuvent être recherchées : il s’agit le plus souvent d’applications web ou mobiles, d’API ou d’infrastructures.
    •    Les types de vulnérabilités à rechercher, ou "vulnérabilités qualifiantes, qui seront éligibles à une prime.
    •    La grille de primes applicable (en fonction de la gravité de la vulnérabilité remontée).
    •    Toute autre spécificité du programme que vous souhaitez préciser aux chercheurs invités.

LES DIFFERENTS TYPES DE PROGRAMMES DE BUG BOUNTY :
 
    •    Programmes de Bug Bounty privés : sélectionnez, pour chaque programme, des chercheurs selon vos critères d’expertise, de compétence, de nationalité. Ces programmes restent privés et ne font l'objet d'aucune communication externe. YesWeHack gère à ce jour puis de 400 programmes privés en Europe et en Asie. 

    •    Programmes de Bug Bounty publics : mobilisez l’intégralité de la communauté YesWeHack, et démontrez ainsi votre engagement sécuritaire auprès de vos clients et partenaires.

* Option Programme managé :  YesWeHack peut gérer le "triage" des rapports de vulnérabilité soumis par les chasseurs, afin que vous puissiez vous concentrer sur leur remédiation. Cela inclut la suppression des doublons et des faux positifs, la reproduction de la vulnérabilité, la requalification du niveau de gravité (qui peut être affiné avec le Client en cas d’impact métier), le versement de la prime (avec l’autorisation préalable du Client) et les éventuelles interactions avec le chasseur.

 

YESWEHACK : UN ACCOMPAGNEMENT COMPLET ET PERSONNALISÉ

En complément d’une communauté de confiance et de qualité, ainsi que d’une interface puissante et conviviale, la plateforme YesWeHack intègre un support client avancé, gérant vos programmes de bout en bout : définition et mise à jour des règles, sélection et rotation des chercheurs, triage des rapports des vulnérabilités, suivi des budgets et indicateurs de performance des programmes en ligne avec les objectifs du client, etc.

 

Documents


Grille tarifaire


Annuel

Offre

Engagement (périodes)

Prix unitaire

Standard
1 an

25 000,00HT

(soit 30 000,00TTC)

Managé
1 an

35 000,00HT

(soit 42 000,00TTC)

Pas encore d’avis utilisateurs sur ce produit

Laisser un avis

Vous devez être connecté pour donner votre avis

Chargement...

Loader