Le Bug Bounty mis en lumière à la Cybersecurity Business Convention

Header page image

Rendez-vous à Toulouse

Les 26 et 27 novembre 2025 aura lieu la 7ème édition du salon Cybersecurity Business Convention, deux jours dédiés à la sécurité numérique au MEETT de Toulouse.

Parmi les nombreuses prises de parole proposées à cette occasion, nous sommes ravis d'annoncer qu'Hanissa Sadir aka Pwnii, Researcher Enablement Analyst chez YesWeHack, interviendra au sujet du Bug Bounty.

📅 Mercredi 26 novembre, 11h15

🚩 Espace démonstrations

🎤 Bug Bounty : À la découverte de vulnérabilités bancaires critiques

Lors de sa présentation, Hanissa partagera ses découvertes de bugs critiques sur des applications bancaires réelles. Elle dévoilera ses méthodes de recherche de failles et offrira des conseils pratiques pour se lancer dans le hacking éthique et renforcer sa sécurité.

Cela vous intéresse ? Inscrivez-vous gratuitement à l'événement pour assister à cette conférence.

A propos de YesWeHack

YesWeHack est une plateforme globale de Bug Bounty et de gestion des vulnérabilités. Fondée par des hackers éthiques en 2015, YesWeHack connecte les organisations du monde entier à des dizaines de milliers de hackers éthiques, dont l’objectif est de découvrir les vulnérabilités potentielles au sein de sites web, applications mobiles, appareils connectés et infrastructures numériques.

Nos clients bénéficient d'un système de triage réalisé en interne, d'un accompagnement sur mesure, d’un modèle agile et adaptable à chaque contexte, et d'un paiement basé sur les résultats. Parmi eux figurent Tencent, La Poste Suisse, Orange France et le ministère français des Armées.

La plateforme YesWeHack offre une gamme de solutions intégrées, basées sur des API : le Bug Bounty (recherche de vulnérabilités via une approche crowdsourcée) ; la Politique de Divulgation de Vulnérabilités, VDP (création d'un canal sécurisé pour le signalement de vulnérabilités externes) ; le Pentest Management (gestion des rapports de pentest issus de différentes sources) ; l'Attack Surface Management (cartographie continue de l’exposition numérique et détection des vecteurs d'attaque) ; ainsi que le "Dojo" (formation au hacking éthique).

YesWeHack se conforme à des exigences strictes en matière de sécurité, de traçabilité financière et de respect de la vie privée. Les services de YesWeHack sont certifiés ISO 27001, ISO 27017 et accrédités CREST. L'infrastructure de YesWeHack s'appuie sur un hébergement privé basé en UE, conforme au RGPD et répondant aux normes les plus strictes : ISO 27001, ISO 27017, ISO 27018, ISO 27701 et SOC II Type 2. La plateforme YesWeHack est également soumise en permanence à un programme public de Bug Bounty.