Inscrivez vous pour référencer votre entrepriseAnnuaire Cybersécurité
- Société: YesWeHack
- Adresse: 14 rue Charles V
- 75004 PARIS
- Mail: contact@yeswehack.com
- Site web: https://www.yeswehack.com
Spécialisations:
Bug Bounty, VDP, Pentest Management, Attack Surface
Management
Management
Chiffres clés:
Effectifs : 100 salariés
50 000+ hackers éthiques
50 000+ hackers éthiques
Historique:
Fondée en 2015, YesWeHack est une plateforme globale de Bug Bounty et de gestion des vulnérabilités. Avec des bureaux en France et à Singapour, YesWeHack sécurise des organisations de toutes tailles et de tous secteurs dans plus de 40 pays.
Dirigeant
Guillaume VASSAULT HOULIERE
CEO & co-fondateur, YesWeHack
Romain LECOEUVRE
COO & co-fondateur, YesWeHack
Plateforme globale de Bug Bounty & de gestion des vulnérabilités
Fondée en 2015, YesWeHack est une plateforme globale de Bug Bounty et de gestion des vulnérabilités. YesWeHack connecte plus de 50 000 hackers éthiques répartis dans 170 pays avec des organisations de toutes tailles et de tous secteurs pour rechercher les vulnérabilités (bugs) de leurs sites web, applications mobiles, infrastructures et objets connectés, et sécuriser leurs périmètres exposés.
Popularisé dans les années 90 par Netscape, le Bug Bounty devient une
pratique courante d’un nombre croissant d’organisations, des start-ups aux administrations, en passant par des entreprises du CAC40.
Le Bug Bounty consiste, pour une organisation, à récompenser – avec des primes, ou Bounties – des chercheurs, ou «hackers éthiques», pour les vulnérabilités – les «bugs» – qu’ils lui rapportent.
Le Bug Bounty se déroule dans le cadre d’un programme qui définit les règles à respecter par l’organisation et les chercheurs. Ces règles précisent principalement :
• le(s) périmètre(s) du programme : sur lequel les vulnérabilités peuvent être recherchées. Il s’agit le plus souvent d’applications web ou mobiles, d’API ou d’infrastructures, mais également – de plus en plus fréquemment – d’objets connectés
• les types de vulnérabilités à rechercher ou «vulnérabilités qualifiantes», et qui donnent droit à une prime
• la grille de primes applicable – en fonction de la gravité de la vulnérabilité remontée
• toute autre spécificité du programme, que l’organisation souhaite préciser
pratique courante d’un nombre croissant d’organisations, des start-ups aux administrations, en passant par des entreprises du CAC40.
Le Bug Bounty consiste, pour une organisation, à récompenser – avec des primes, ou Bounties – des chercheurs, ou «hackers éthiques», pour les vulnérabilités – les «bugs» – qu’ils lui rapportent.
Le Bug Bounty se déroule dans le cadre d’un programme qui définit les règles à respecter par l’organisation et les chercheurs. Ces règles précisent principalement :
• le(s) périmètre(s) du programme : sur lequel les vulnérabilités peuvent être recherchées. Il s’agit le plus souvent d’applications web ou mobiles, d’API ou d’infrastructures, mais également – de plus en plus fréquemment – d’objets connectés
• les types de vulnérabilités à rechercher ou «vulnérabilités qualifiantes», et qui donnent droit à une prime
• la grille de primes applicable – en fonction de la gravité de la vulnérabilité remontée
• toute autre spécificité du programme, que l’organisation souhaite préciser
Offres
Les services YesWeHack :
• Programmes de Bug Bounty privés :sélectionnez, pour chaque programme, des chercheurs selon vos critères d’expertise, de compétence, de nationalité. YesWeHack gère à ce jour plus de 500
programmes privés en Europe et en Asie.
• Programmes de Bug Bounty publics :mobilisez l’intégralité de la communauté YesWeHack et communiquez sur votre stratégie de sécurité.
• Vulnerability Disclosure Policy (VDP) : offrez aux chercheurs un canal sécurisé et structuré pour remonter les vulnérabilités de vos systèmes d’information, avant qu’elles ne soient découvertes et exploitées par des personnes malveillantes.
• Pentest Management Solution : pilotez et orchestrez l’ensemble de vos tests d’intrusion à travers une plateforme unique.
• Attack Surface Management : Obtenez en temps réel une vision exhaustive de vos actifs exposés. Définissez vos priorités de test et de correction selon les risques identifiés, et concentrez vos efforts sur les vulnérabilités les plus critiques et les actifs les plus sensibles.
• Programmes de Bug Bounty privés :sélectionnez, pour chaque programme, des chercheurs selon vos critères d’expertise, de compétence, de nationalité. YesWeHack gère à ce jour plus de 500
programmes privés en Europe et en Asie.
• Programmes de Bug Bounty publics :mobilisez l’intégralité de la communauté YesWeHack et communiquez sur votre stratégie de sécurité.
• Vulnerability Disclosure Policy (VDP) : offrez aux chercheurs un canal sécurisé et structuré pour remonter les vulnérabilités de vos systèmes d’information, avant qu’elles ne soient découvertes et exploitées par des personnes malveillantes.
• Pentest Management Solution : pilotez et orchestrez l’ensemble de vos tests d’intrusion à travers une plateforme unique.
• Attack Surface Management : Obtenez en temps réel une vision exhaustive de vos actifs exposés. Définissez vos priorités de test et de correction selon les risques identifiés, et concentrez vos efforts sur les vulnérabilités les plus critiques et les actifs les plus sensibles.
Un accompagnement complet et personnalisé :
En complément d’une communauté de confiance et de qualité, ainsi que d’une interface puissante et conviviale, la plate- forme YesWeHack intègre un support client avancé, gérant vos programmes de bout en bout : définition et mise à jour des règles, sélection et rotation des chercheurs, triage des rapports de vulnérabilités, suivi des budgets et indicateurs des programmes en ligne avec les objectifs du client, etc.
En complément d’une communauté de confiance et de qualité, ainsi que d’une interface puissante et conviviale, la plate- forme YesWeHack intègre un support client avancé, gérant vos programmes de bout en bout : définition et mise à jour des règles, sélection et rotation des chercheurs, triage des rapports de vulnérabilités, suivi des budgets et indicateurs des programmes en ligne avec les objectifs du client, etc.
Références Clients
• Plus de 500 programmes privés dans plus de 40 pays
• Programmes publics : Blablacar, Doctolib, Swiss Post, OOredo, Tencent, Lazada, ZTE, Contentsquare, Telenor, Inofmaniak, Ministère de la Cybersécurité et du Numérique du Québec, TousAntiCovid, Cybermalveillance.gouv.fr…
• Programmes publics : Blablacar, Doctolib, Swiss Post, OOredo, Tencent, Lazada, ZTE, Contentsquare, Telenor, Inofmaniak, Ministère de la Cybersécurité et du Numérique du Québec, TousAntiCovid, Cybermalveillance.gouv.fr…
YesWeHack
Voir la fiche sur l'annuaire cybersécurité
- Site web
- https://www.yeswehack.com
- Adresse
-
75004 Paris
France
- Offre
- YesWeHack est la #1 plateforme européenne de Bug Bounty et de VDP. La plateforme met en relation des organisations avec 18 000+ hackers éthiques pour sécuriser leurs périmètres exposés.
- Activité principale
- Fournisseurs de solutions (logiciels, matériels)
- Domaines d'applications
-
- Données
- Applications
- Réseaux
- Identité
- Objets connectés
Activité principale : Fournisseurs de solutions (logiciels, matériels)
- État des lieux
-
- Analyse de risques
- Analyse de vulnérabilité
- Protection
-
- Contrôle d'accès et gestion des identités
- Protection de la donnée
- Protection applicative
- Protection réseau & infrastructure
- Exploitation
-
- Sécurité & DevOps
- SOC
- Dashboards sécurité
- Spécificités
-
- Solutions délivrées en mode SaaS