A propos
Introduction
Fondée par des hackers éthiques en 2015, YesWeHack connecte les organisations du monde entier à des dizaines de milliers de hackers éthiques, dont l’objectif est de découvrir les vulnérabilités potentielles au sein de sites web, applications mobiles, appareils connectés et infrastructures numériques
Presentation
YesWeHack est une plateforme globale de Bug Bounty et de gestion des vulnérabilités. Fondée par des hackers éthiques en 2015, YesWeHack connecte les organisations du monde entier à des dizaines de milliers de hackers éthiques, dont l’objectif est de découvrir les vulnérabilités potentielles au sein de sites web, applications mobiles, appareils connectés et infrastructures numériques.
Nos clients bénéficient d’un système de triage réalisé en interne, d’un accompagnement sur mesure, d’un modèle agile et adaptable à chaque contexte, et d’un paiement basé sur les résultats. Parmi eux figurent ZTE, Tencent, La Poste Suisse, Orange France et le ministère français des Armées.
La plateforme YesWeHack offre une gamme de solutions intégrées, basées sur des API : le Bug Bounty (recherche de vulnérabilités via une approche crowdsourcée) ; la Politique de Divulgation de Vulnérabilités, VDP (création d’un canal sécurisé pour le signalement de vulnérabilités externes) ; le Pentest Management (gestion des rapports de pentest issus de différentes sources) ; l’Attack Surface Management (cartographie continue de l’exposition numérique et détection des vecteurs d’attaque) ; ainsi que le « Dojo » et YesWeHackEDU (formation au hacking éthique).
Les services de YesWeHack sont certifiés ISO 27001 et ISO 27017 et son infrastructure informatique est hébergée par des fournisseurs IaaS basés dans l’UE, conformes aux normes les plus strictes : ISO 27001 (+ 27017, 27018 & 27701), CSA STAR, SOC I/II Type 2 et PCI DSS.
Pour en savoir plus, rendez-vous sur www.yeswehack.com
Labels, certifications et référencements
