YesWeHack lance BountyFactory.io, première plateforme européenne de Bug Bounty

La sécurité informatique est un enjeu stratégique pour toutes les organisations. Effectuer un état des lieux s’avère indispensable afin d’en avoir une vision d’ensemble. Les audits de sécurité doivent être faits régulièrement et représentent un coût élevé.

Les Bug Bounties offrent la possibilité aux sociétés d’externaliser la recherche de vulnérabilités en collectant un nombre significatif de failles de sécurité potentielles qui seront reproduites puis analysées. Cela permet l’amélioration du code pour parer aux nouveaux risques.

Avec un bon programme de Bug Bounty, une société peut faire tester la sécurité de son site ou de ses applications en continu par des centaines d’experts, en leur proposant une récompense, financière ou autre.

Soumettre son site à un programme de Bug Bounty est abordable, permet de communiquer de manière transparente sur sa sécurité, et également d’être proactif et réactif en cas de vulnérabilité avérée.

En participant aux Bug Bounties, les chercheurs en sécurité mettent en application leurs connaissances en toute légalité, sont rémunérés, enrichissent leur réseau et valorisent leur expertise.


YesWeHack lance la première plateforme européenne de Bug Bounty : BountyFactory.io.

BountyFactory.io est un moyen accessible de sécuriser les plateformes (sites, applications etc.).

Pour créer leurs propres programmes de Bug Bounty, les startups, grands groupes, ou porteurs de projets, s’inscrivent sur notre plateforme. Ils définissent un périmètre testable, une récompense et ont le choix de proposer leurs programmes en public ou en privé.

Les chercheurs en sécurité inscrits sur BountyFactory.io prennent alors connaissance en détails du programme de Bug Bounty. Lorsque l’un d’entre eux trouvent une faille de sécurité faisant partie du périmètre, elle devra être validée par l’initiateur du Bug Bounty. Si celle-ci est avérée, le chercheur sera alors immédiatement récompensé et crédité de points de compétences qui lui serviront à se valoriser sur YesWeHack.


A propos de  YesWeHack

YesWeHack, lancée en 2013, met en lien des organisations ou projets ayant des besoins en sécurité informatique, avec des personnes qualifiées.

Trois plateformes interdépendantes sont disponibles :

- YesWeHack Jobboard : le premier site d’emploi spécialisé dans la sécurité informatique.

- Bounty Factory : première plateforme européenne de Bug Bounties.

- FireBounty : Agrégateur de Bug Bounties.

Plus d’informations : YesWeHack.com


Contact Presse : presse@yeswehack.com