Fermer

Autre sites

Fermer

REJOIGNEZ-NOUS

Intégrez la plus grande communauté européenne d’experts en sécurité.

POURQUOI YES WE HACK ?

UNE ENTREPRISE INNOVANTE ET AMBITIEUSE
YesWeHack mobilise la puissance de sa communauté mondiale pour rendre la sécurité agile et faciliter la transformation digitale des organisations.
LA PREMIERE PLATEFORME EUROPÉENNE DE BUG BOUNTY
Lancé en 2013, YesWeHack est aujourd'hui le leader européen du Bug Bounty, avec des bureaux en France (Paris, Rennes, Rouen) en Suisse (Lausanne) et à Singapour.
DES VALEURS FORTES ET UNE VISION GLOBALE
Les fondateurs de YesWeHack ont toujours œuvré pour la reconnaissance des chercheurs en cybersécurité et de leur contribution décisive à la sécurité globale d'Internet.

« Un Hunter est au Bug Bounty, ce que le museau est au chien; tout est question de flair! » 

 

– SaxX 

« For my first bug bounty, i was very happy. Thank you a lot YesWeHack »

 

– Sébastien Andrivet 

« La plateforme de YesWeHack offre un environnement de travail efficace qui instaure une relation de confiance entre les chercheurs et les programmes des clients. »

 

– Hisxo 

1
3

CE QUE NOUS VOUS PROPOSONS

LA 1ERE COMMUNAUTÉ EUROPÉENNE DE CHERCHEURS
Créée en 2013, YesWeHack est un pionnier du Bug Bounty en Europe et a établi la première communauté de chercheurs en Europe, sécurisant des organisations de tous secteurs et de toutes tailles, des startups aux ministères.
LES MEILLEURS PROGRAMMES DE BUG BOUNTY
YesWeHack s'assure de la protection de ses chercheurs en apportant un environnement technologique, juridique et financier de confiance, respectueux des standards les plus exigeants.
PAR DES CHERCHEURS, POUR LES CHERCHEURS
Les fondateurs de YesWeHack sont profondément ancrés dans la communauté mondiale des chercheurs en cybersécurité, dont ils ont gardé les valeurs de liberté, de créativité et de responsabilité.
QUESTIONS FRÉQUENTES
Qu'est-ce que le Bug Bounty ?

Le Bug Bounty applique le principe du crowdsourcing à la cybersécurité : il mobilise une communauté d’experts pour tester un périmètre et récompenser ces chercheurs pour chaque vulnérabilité découverte, généralement selon sa gravité et la qualité du rapport fourni. Initié par Netscape en 1995, le Bug Bounty transforme la stratégie défensive des organisations en réunissant efficacité, agilité et ROI.

Comment est née YesWeHack ?

YesWeHack a été créé en 2013 par des experts et passionnés en cybersécurité, issus de la communauté des chercheurs puis ayant occupé des fonctions de direction dans les cabinets d’audit ou comme RSSI. Leur double expérience comme chercheurs puis professionnels de la sécurité les a amenés aux conclusions suivantes: – Il n’existe pas assez de canaux, simples et sécurisés, de remontée des vulnérabilités pour les chercheurs de bonne volonté. – Les chercheurs ne sont pas encouragés dans leurs efforts et leur contribution à la cybersécurité globale. – Les organisations (entreprises et autres) ne trouvent pas satisfaction dans les solutions traditionnelles, qui ne répondent pas à leurs besoins croissants d’agilité, et dont le ROI est difficilement mesurable. – La pénurie chronique de compétences en cybersécurité constitue un défi majeur pour les organisations clientes comme pour les fournisseurs de services. Forts de ces constats, ils ont créé une plateforme de mise en relation entre organisations et chercheurs: YesWeHack.com. Cet outil garantit confidentialité et transparence des opérations pour les organisations clientes, comme pour les chercheurs.

Qu'est-ce qu'un "chercheur" ?

Un chercheur (ou « hunter ») est une personne qui remonte des vulnérabilités de façon responsable, dans le cadre d’un programme de Bug Bounty.

Comment sont récompensés les chercheurs ?

Pour chaque vulnérabilité, seul le chercheur ayant soumis en premier le rapport est récompensé. Les chercheurs sont généralement récompensés par une prime versée selon une grille prédéfinie dans le cadre de chaque programme : le niveau de gravité de la vulnérabilité, tel que (re)qualifié par le client, détermine ainsi le montant de cette prime. Le versement de la prime est réalisé par une plateforme de paiement tierce, répondant aux exigences de conformité européennes, et garantissant la traçabilité des flux financiers. Des points sont également attribués, notamment selon la qualité du rapport et de la remédiation proposée. Ces points permettent aux chercheurs de monter dans nos classements, et les encouragent donc à fournir un travail et une expérience de qualité au client.

Comment YesWeHack garantit l'intégrité et l'éthique de ses chercheurs ?

En s’inscrivant sur notre plateforme, nos chercheurs signent nos CGUs par lesquelles ils s’engagent notamment à respecter strictement les règles de chaque programme auquel il est inscrit, ainsi que la confidentialité des données auxquelles il est susceptible d’accéder. Nos chercheurs sont également tenus d’effectuer toutes les déclarations requises par l’administration fiscale et les organismes de sécurité sociale dont il dépend, en fonction de son statut et de son pays de résidence. Par ailleurs, la récompense financière des chercheurs les soumet à un contrôle préalable (KYC) par notre plateforme de paiement. Enfin, les chercheurs sont notés pour la qualité des rapports de vulnérabilités produits. Cette notation, qui prend en compte la qualité de leurs interactions avec les clients, détermine leur classement sur la plateforme et les encourage à offrir la meilleure expérience possible.

Convaincu ? Inscrivez-vous maintenant