Bug Bounty - YesWeHack

Name: Bug Bounty - YesWeHack
Brand: Yes we hack
SKU: 5fca3559230d8
Price: 30000 EUR

Yes we hack

Donner mon avis

Description

Le Bug Bounty applique le modèle du crowdsourcing à la cybersécurité : mobilisez une communauté d’experts en cybersécurité pour rechercher les vulnérabilités sur vos périmètres exposés, les récompensez-les pour les vulnérabilités découvertes, selon VOS critères.

Date de sortie 2015
Langages Anglais - Français

Choisissez vos options

Fréquence de paiement
Engagement (périodes)
Offre

Quantité

25 000,00 €HT/an

(soit 30 000,00 €TTC/an)

Voir la grille tarifaire

J'envoie ma question

Nous vous répondons sous 24 heures.

Détails

La plateforme YesWeHack connecte 20,000+ experts en cybersécurité (« hackers éthiques ») répartis dans 120 pays avec des organisations clientes, pour sécuriser leurs périmètres exposés et rechercher les vulnérabilités (bugs) de leurs sites web, applications mobiles, infrastructures, etc.

YesWeHack apporte une solution efficace, agile et économique, faisant de la sécurité un moteur de la transformation digitale des entreprises. Avec des bureaux en France, Allemagne, Suisse et Singapour, YesWeHack sécurise des organisations de toutes tailles et de tous secteurs dans plus de 30 pays, en conformité avec les réglementations européennes les plus strictes.

BUG BOUNTY : LE CROWDSOURCING APPLIQUÉ A LA CYBERSÉCURITÉ

Le Bug Bounty consiste, pour une organisation, à récompenser avec des primes (« bounties ») des chercheurs (ou "hackeurs éthiques") pour les vulnérabilités ("bugs") qu'ils lui rapportent. Le Bug Bounty se déroule dans le cadre d’un "programme" qui définit les règles à respecter par l'organisation et les Chercheurs. Ces règles précisent principalement :

    •    Le(s) périmètre(s) du programme : sur lequel les vulnérabilités peuvent être recherchées : il s’agit le plus souvent d’applications web ou mobiles, d’API ou d’infrastructures.
    •    Les types de vulnérabilités à rechercher, ou "vulnérabilités qualifiantes, qui seront éligibles à une prime.
    •    La grille de primes applicable (en fonction de la gravité de la vulnérabilité remontée).
    •    Toute autre spécificité du programme que vous souhaitez préciser aux chercheurs invités.

LES DIFFERENTS TYPES DE PROGRAMMES DE BUG BOUNTY :

• Programmes de Bug Bounty privés : sélectionnez, pour chaque programme, des chercheurs selon vos critères d’expertise, de compétence, de nationalité. Ces programmes restent privés et ne font l'objet d'aucune communication externe. YesWeHack gère à ce jour puis de 400 programmes privés en Europe et en Asie.

• Programmes de Bug Bounty publics : mobilisez l’intégralité de la communauté YesWeHack, et démontrez ainsi votre engagement sécuritaire auprès de vos clients et partenaires.

* Option Programme managé : YesWeHack peut gérer le "triage" des rapports de vulnérabilité soumis par les chasseurs, afin que vous puissiez vous concentrer sur leur remédiation. Cela inclut la suppression des doublons et des faux positifs, la reproduction de la vulnérabilité, la requalification du niveau de gravité (qui peut être affiné avec le Client en cas d’impact métier), le versement de la prime (avec l’autorisation préalable du Client) et les éventuelles interactions avec le chasseur.

YESWEHACK : UN ACCOMPAGNEMENT COMPLET ET PERSONNALISÉ

En complément d’une communauté de confiance et de qualité, ainsi que d’une interface puissante et conviviale, la plateforme YesWeHack intègre un support client avancé, gérant vos programmes de bout en bout : définition et mise à jour des règles, sélection et rotation des chercheurs, triage des rapports des vulnérabilités, suivi des budgets et indicateurs de performance des programmes en ligne avec les objectifs du client, etc.