YesWeHack

Plateforme Globale de Bug Bounty et de Gestion des Vulnérabilités

Informations pratiques

14 rue Charles V

75004, Paris

01 86 95 84 18

A propos

Introduction

Fondée par des hackers éthiques en 2015, YesWeHack connecte les organisations du monde entier à des dizaines de milliers de hackers éthiques, dont l’objectif est de découvrir les vulnérabilités potentielles au sein de sites web, applications mobiles, appareils connectés et infrastructures numériques

Presentation

YesWeHack est une plateforme globale de Bug Bounty et de gestion des vulnérabilités. Fondée par des hackers éthiques en 2015, YesWeHack connecte les organisations du monde entier à des dizaines de milliers de hackers éthiques, dont l’objectif est de découvrir les vulnérabilités potentielles au sein de sites web, applications mobiles, appareils connectés et infrastructures numériques.

 

Nos clients bénéficient d’un système de triage réalisé en interne, d’un accompagnement sur mesure, d’un modèle agile et adaptable à chaque contexte, et d’un paiement basé sur les résultats. Parmi eux figurent Tencent, La Poste Suisse, Orange France et le ministère français des Armées.

La plateforme YesWeHack offre une gamme de solutions intégrées, basées sur des API : le Bug Bounty (recherche de vulnérabilités via une approche crowdsourcée) ; la Politique de Divulgation de Vulnérabilités, VDP (création d’un canal sécurisé pour le signalement de vulnérabilités externes) ; le Pentest Management (gestion des rapports de pentest issus de différentes sources) ; l’Attack Surface Management (cartographie continue de l’exposition numérique et détection des vecteurs d’attaque) ; ainsi que le « Dojo » (formation au hacking éthique).

 

YesWeHack se conforme à des exigences strictes en matière de sécurité, de traçabilité financière et de respect de la vie privée. Les services de YesWeHack sont certifiés ISO 27001, ISO 27017 et accrédités CREST. L’infrastructure de YesWeHack s’appuie sur un hébergement privé basé en UE, conforme au RGPD et répondant aux normes les plus strictes : ISO 27001, ISO 27017, ISO 27018, ISO 27701 et SOC II Type 2. La plateforme YesWeHack est également soumise en permanence à un programme public de Bug Bounty.

 

Pour en savoir plus, rendez-vous sur www.yeswehack.com

 

 

Labels, certifications et référencements

Nos solutions

Programmes de Bug Bounty Privés
Programmes de Bug Bounty Publics
Politique de Divulgation de Vulnérabilités (VDP)
Pentest Management
Attack Surface Management

Programmes de Bug Bounty Privés

Programmes de Bug Bounty Privés Les programmes de Bug Bounty privés sont limités à un nombre spécifique de chasseurs triés sur le volet – et les règles, périmètres et récompenses applicables ne sont pas divulgués publiquement. YesWeHack choisit les chercheurs dont les compétences et l’expérience sont les mieux adaptées à vos périmètres, à votre budget et à vos exigences en matière de tests. Seuls les chercheurs vérifiés et accomplis sont éligibles aux programmes privés.

Programmes de Bug Bounty Publics

Programmes de Bug Bounty Publics : Les programmes publics de Bug Bounty sont ouverts à l’ensemble de notre communauté de chasseurs vérifiés – et leurs règles sont publiquement accessibles. En ouvrant votre programme au plus grand nombre, vous maximisez la couverture des tests et démontrez votre engagement cyber auprès de vos clients, partenaires et actionnaires.

Politique de Divulgation de Vulnérabilités (VDP)

Politique de Divulgation de Vulnérabilités (VDP) : Permettez aux chercheurs de signaler les vulnérabilités qu’ils découvrent en leur offrant un canal sécurisé et simplifié.

Pentest Management

Pentest Management : Orchestrez tous vos pentests via une interface unifiée.

Attack Surface Management

Attack Surface Management : Maîtrisez votre exposition en ligne et priorisez la correction des vulnérabilités les plus critiques.

Solutions
A propos
Coordonnées

Hexatrust – Campus Cyber
5 rue Bellini, 92800 Puteaux

Suivez-nous

Télécharger la ressource



    * : champs obligatoires

    Site protégé par reCAPTCHA et Google. La politique de confidentialité et les conditions d'utilisation s'appliquent.

    Télécharger la ressource



      * : champs obligatoires

      Site protégé par reCAPTCHA et Google. La politique de confidentialité et les conditions d'utilisation s'appliquent.

      Télécharger la ressource



        * : champs obligatoires

        Site protégé par reCAPTCHA et Google. La politique de confidentialité et les conditions d'utilisation s'appliquent.