Fermer

Autre sites

Fermer

REJOIGNEZ-NOUS

Intégrez la plus grande communauté européenne d’experts en sécurité.

POURQUOI YES WE HACK ?

UNE ENTREPRISE INNOVANTE ET AMBITIEUSE
YesWeHack mobilise la puissance de sa communauté mondiale pour rendre la sécurité agile et faciliter la transformation digitale des organisations.
LA PREMIERE PLATEFORME EUROPÉENNE DE BUG BOUNTY
Lancé en 2013, YesWeHack est aujourd'hui le leader européen du Bug Bounty, avec des bureaux en France (Paris, Rennes, Rouen) en Suisse (Lausanne) et à Singapour.
DES VALEURS FORTES ET UNE VISION GLOBALE
Les fondateurs de YesWeHack ont toujours œuvré pour la reconnaissance des chercheurs en cybersécurité et de leur contribution décisive à la sécurité globale d'Internet.

« Un Hunter est au Bug Bounty, ce que le museau est au chien; tout est question de flair! » 

 

– SaxX 

« For my first bug bounty, i was very happy. Thank you a lot YesWeHack »

 

– Sébastien Andrivet 

« La plateforme de YesWeHack offre un environnement de travail efficace qui instaure une relation de confiance entre les chercheurs et les programmes des clients. »

 

– Hisxo 

1
3

CE QUE NOUS VOUS PROPOSONS

LA 1ERE COMMUNAUTÉ EUROPÉENNE DE CHERCHEURS
Créée en 2013, YesWeHack est un pionnier du Bug Bounty en Europe et a établi la première communauté de chercheurs en Europe, sécurisant des organisations de tous secteurs et de toutes tailles, des startups aux ministères.
LES MEILLEURS PROGRAMMES DE BUG BOUNTY
YesWeHack s'assure de la protection de ses chercheurs en apportant un environnement technologique, juridique et financier de confiance, respectueux des standards les plus exigeants.
PAR DES CHERCHEURS, POUR LES CHERCHEURS
Les fondateurs de YesWeHack sont profondément ancrés dans la communauté mondiale des chercheurs en cybersécurité, dont ils ont gardé les valeurs de liberté, de créativité et de responsabilité.
QUESTIONS FRÉQUENTES
Qu'est-ce que le Bug Bounty ?

Le Bug Bounty applique le principe du crowdsourcing à la cybersécurité : il mobilise une communauté d’experts pour tester un périmètre et récompenser ces chercheurs pour chaque vulnérabilité découverte, généralement selon sa gravité et la qualité du rapport fourni. Initié par Netscape en 1995, le Bug Bounty transforme la stratégie défensive des organisations en réunissant efficacité, agilité et ROI.

Comment est née YesWeHack ?

YesWeHack a été créé en 2013 par des experts et passionnés en cybersécurité, issus de la communauté des chercheurs puis ayant occupé des fonctions de direction dans les cabinets d’audit ou comme RSSI. Leur double expérience comme chercheurs puis professionnels de la sécurité les a amenés aux conclusions suivantes: – Il n’existe pas assez de canaux, simples et sécurisés, de remontée des vulnérabilités pour les chercheurs de bonne volonté. – Les chercheurs ne sont pas encouragés dans leurs efforts et leur contribution à la cybersécurité globale. – Les organisations (entreprises et autres) ne trouvent pas satisfaction dans les solutions traditionnelles, qui ne répondent pas à leurs besoins croissants d’agilité, et dont le ROI est difficilement mesurable. – La pénurie chronique de compétences en cybersécurité constitue un défi majeur pour les organisations clientes comme pour les fournisseurs de services. Forts de ces constats, ils ont créé une plateforme de mise en relation entre organisations et chercheurs: YesWeHack.com. Cet outil garantit confidentialité et transparence des opérations pour les organisations clientes, comme pour les chercheurs.

Qu'est-ce qu'un "chercheur" ?

Un chercheur (ou « hunter ») est une personne qui remonte des vulnérabilités de façon responsable, dans le cadre d’un programme de Bug Bounty.

Comment sont récompensés les chercheurs ?

Pour chaque vulnérabilité, seul le chercheur ayant soumis en premier le rapport est récompensé. Les chercheurs sont généralement récompensés par une prime versée selon une grille prédéfinie dans le cadre de chaque programme : le niveau de gravité de la vulnérabilité, tel que (re)qualifié par le client, détermine ainsi le montant de cette prime. Le versement de la prime est réalisé par une plateforme de paiement tierce, répondant aux exigences de conformité européennes, et garantissant la traçabilité des flux financiers. Des points sont également attribués, notamment selon la qualité du rapport et de la remédiation proposée. Ces points permettent aux chercheurs de monter dans nos classements, et les encouragent donc à fournir un travail et une expérience de qualité au client.

Comment YesWeHack garantit l'intégrité et l'éthique de ses chercheurs ?

En s’inscrivant sur notre plateforme, nos chercheurs signent nos CGUs par lesquelles ils s’engagent notamment à respecter strictement les règles de chaque programme auquel il est inscrit, ainsi que la confidentialité des données auxquelles il est susceptible d’accéder. Nos chercheurs sont également tenus d’effectuer toutes les déclarations requises par l’administration fiscale et les organismes de sécurité sociale dont il dépend, en fonction de son statut et de son pays de résidence. Par ailleurs, la récompense financière des chercheurs les soumet à un contrôle préalable (KYC) par notre plateforme de paiement. Enfin, les chercheurs sont notés pour la qualité des rapports de vulnérabilités produits. Cette notation, qui prend en compte la qualité de leurs interactions avec les clients, détermine leur classement sur la plateforme et les encourage à offrir la meilleure expérience possible.

Quelles sont les obligations légales, fiscales et sociales d’un hunter ?

Si son activité auprès de la plateforme ou de plusieurs plateformes est professionnelle (exercice régulier et lucratif), le Hunter doit disposer d’un statut légal pour son activité, qui peut s’exercer de manière individuelle (exemple, autoentrepreneur) ou en société (EURL, SARL). A défaut d’inscription à un régime juridique adéquat, le Hunter risque d’être poursuivi pour dissimulation d’activité.

Le Hunter doit se rapprocher des autorités administratives compétentes (URSSAF, administration fiscale) afin de connaître les obligations relatives à son activité et procéder à son inscription et aux diverses formalités administratives.

Pour plus d’information, voir le site de l’URSSAF rubrique « Indépendant » : https://www.urssaf.fr/portail/home/independant.html

Au-delà d’un certain niveau de revenu tiré de son activité sur la plateforme ou de plusieurs plateformes, le Hunter pourra être assujetti à la TVA et en conséquence devra facturer, collecter et reverser à l’administration fiscale la TVA afférente à chaque opération.

L’administration fiscale applique une franchise de TVA suivant le Chiffre d’affaires annuel du Hunter supérieur à 33.200 euros.

Dès lors qu’il est assujetti, le Hunter doit obligatoirement émettre une facture conforme à la réglementation fiscale notamment en y mentionnant son N° de TVA. Le N° de TVA est par principe attribué automatiquement au moment où le hunter adopte un statut professionnel.

Les mentions légales obligatoires sur la facture sont prévues à l’article 441-3 du code de commerce et  aux articles : article 242 nonies et 242 nonies A du code général des impôts – annexe 2.

De plus, toute source de revenu doit faire l’objet d’une déclaration fiscale au titre de l’impôt sur le revenu et le cas échéant, au titre de l’impôt sur les sociétés en fonction du statut légal adopté.

Afin de connaître ses obligations, le Hunter devra se rapprocher de son centre des impôts pour connaître les formalités applicables à sa situation et au statut qu’il aura choisi.

Convaincu ? Inscrivez-vous maintenant