CRÉEZ VOTRE VDP AVEC YESWEHACK

Une VDP renforce votre sécurité.
YesWeHack vous aide à la mettre en oeuvre :

01.
Nous vous aidons a définir le contenu de votre VDP
01.
Nous vous aidons a définir le contenu de votre VDP

/ YesWeHack accompagne chaque client dans la spécification et la rédaction de sa politique de divulgation de vulnérabilités (VDP), avec des modèles basés sur les meilleures pratiques : exigences et directives en matière de divulgation, protection juridique (« safe harbour »), etc.

/ Si la VDP a déjà été établie par le client, YesWeHack la vérifie et fait des recommandations.

02.
Nous vous fournissons une page de soumission de vulnérabilités sécurisée et personnalisable
02.
Nous vous fournissons une page de soumission de vulnérabilités sécurisée et personnalisable

/ Le chercheur est invité à fournir des informations sur la vulnérabilité via formulaire en ligne sécurisé, pouvant inclure: nom et étendue de la vulnérabilité, score CVSS et impact, description, exploitation, PoC, risque, remédiation etc.

/ Ce principe permet de réduire le « bruit » (soumissions non pertinentes) et d’améliorer la qualité des rapports soumis.

03.
Votre VDP n'apparait pas sur la plateforme YesWeHack
03.
Votre VDP n'apparait pas sur la plateforme YesWeHack

Nombre de plateformes publient les programmes de VDP et de Bug Bounty sur le même site web.

/ Cette absence de distinction claire crée une confusion chez les chercheurs, qui peuvent s’attendre à une récompense financière pour leur rapport.

/ Cette confusion augmente artificiellement le volume de soumissions par les chercheurs, encombrant l’organisation.

Avec YesWeHack, la VDP du client est publiée sur son domaine et nulle part sur notre plateforme.

04.
Vous maitrisez les informations reçues à travers votre VDP
04.
Vous maitrisez les informations reçues à travers votre VDP

/ La plateforme YesWehack assure un chiffrement de bout en bout entre le chercheur et le client.

/ La plateforme YesWeHack assure la traçabilité des rapports en ancrant la preuve de leur dépôt dans une blockchain privée dédiée.

05.
Nous automatisons l'intégration des rapports
05.
Nous automatisons l'intégration des rapports

/ Les rapports sont accessibles par le client via l’interface de gestion de vulnérabilités sur la plateforme YesWeHack.

/ Les rapports sont automatiquement intégrables dans les outils et workflows du client via notre API publique et nos connecteurs Jira, Gitlab, Github, etc.

 / En option : le triage des rapports et les interactions avec les chercheurs par l’équipe YesWeHack dédiée.

Convaincu ?

Pour mettre en place une VDP au sein de votre organisation, contactez nous :
Fermer