Yogosha plateforme de Bug Bounty
  • Avec nos Bug Bounties, tous nos clients ont découvert des failles de sécurité en moins de 24h, même ceux qui venaient de réaliser un audit de sécurité.

Plateforme de confiance pour vos Bug Bounties privés basée sur une sélection d'experts en sécurité de haut niveau

Trois raisons d’adhérer à Yogosha

nos experts en cybersécurité sont payés au résultat

Un paiement à la faille découverte

une communauté d'experts sélectionnés pour leur talents en cyber sécurité, leur sens de la pédagogie et leur créativité

Une sélection rigoureuse des chercheurs à l’entrée

Nos bug bounty ont un ROI garanti

Des standards de marché pour calculer le prix des failles


  • « Grâce à la pédagogie des chercheurs de Yogosha et la qualité de leurs rapports, toute notre équipe a compris concrètement les enjeux de la cybersécurité. »

    Tim Saumet - CTO Tilkee.com
  • « Nous utilisons les rapports remontés par Yogosha comme un avantage compétitif. Nous n’hésitons pas à les présenter à nos clients. »

    Yann Perchec - CTO PeopleDoc.com

Yogosha dans les médias

Votre Bug Bounty en quatre étapes

Définissez votre cible

Déterminez votre budget

Evaluez le prix de vos failles

Validez et payez les rapports proposés par nos chercheurs

  • Quelle fourchette de prix pour mes failles ?

    Yogosha vous accompagne afin de vous aider définir la fourchette de prix les plus adaptée à vos Bug Bounty. Notre matrice de calcul exclusive prend en compte votre historique en matière de cyber sécurité, votre perception du risque ainsi que la criticité du périmètre testé.

  • Comment fixer le prix d’une faille ?

    Yogosha a été la première plateforme au monde à mettre au point un widget CVSS permettant de calculer, du côté du chercheur comme du côté du client, la sévérité d’une faille. Cette approche permet de partir d’une base rationnelle et objective pour déterminer le prix d’une faille à partir de la fourchette de prix préalablement établie par le client.

Découvrez la plateforme

  • Un Bug Bounty parfaitement cadré

    Yogosha accompagne ses clients afin de définir une mission de Bug Bounty parfaitement en phase avec leurs attentes et les objectifs définis en amont.

    Les règles, la ou les cibles et les récompenses sont clairement affichées sous la forme d’un véritable contrat qui lie les chercheurs et l’entreprise qui fait appel à eux via la plateforme Yogosha.

  • Des rapports de failles clairs et intelligibles

    Rédigés par des chercheurs en sécurité qui veulent partager leurs connaissances, les rapports de faille Yogosha sont clairs et intelligibles.

    Ils sont directement utilisables afin de corriger une faille identifiée, et ainsi renforcer sa cybersécurité.

  • Une formation concrète à la cybersécurité

    Chaque rapport de faille Yogosha est accompagné d’un “proof of concept”, qui montre pas à pas la façon dont la faille identifiée par le chercheur peut être exploitée et permet aux développeurs d’apprendre sur la base d’un exemple concret.

  • Des standards de marché
    pour fluidifier les échanges

    Le CVSS, système d’évaluation standardisé, permet d’approcher de façon rationnelle la sévérité d’une faille de sécurité.

    Chaque chercheur utilise un widget CVSS permettant de donner un scoring à la faille qu’il dépose sur la plateforme, le client a lui la possibilité de redéfinir l’évaluation CVSS en prenant en compte des éléments de contexte qui peuvent échapper au chercheur, et établir ainsi un dialogue pragmatique. Le score CVSS final permet d’établir le prix de chaque vulnérabilité.

  • Un aperçu rapide des failles à corriger

    L’interface de gestion des rapports de failles entrants permet de trier et de classer les rapports selon une multitude de critères tels que leur sévérité, leur coût potentiel, ou la typologie de la faille identifiée.

    Il est ainsi plus aisé de déterminer les priorités et la façon de répartir le travail au sein d’une équipe informatique.

  • Surveiller les KPI de vos Bug Bounties devient facile

    Le dashboard Yogosha permet de suivre les principaux KPI d’un Bug Bounty, on y retrouve l’évolution du nombre de failles découvertes dans le temps, le suivi des sommes payées aux chercheurs, la répartition des criticités des vulnérabilités ainsi que de leur typologie.

    Ces éléments sont pensés pour être facilement exportables afin de s’intégrer dans des rapports internes ou à destination des clients de l’entreprise.

  • Une plateforme qui s’adapte à votre organisation

    Quelle que soit la taille de votre équipe IT et de votre équipe infosec, Yogosha est pensé pour s’adapter à toutes les configurations et toutes les entreprises, en permettant à chaque membre de votre équipe de trouver sa place dans l’utilisation d’un Bug Bounty.

  • Un Bug Bounty qui colle avec la réalité de terrain

    Trois rôles se distinguent dans les équipes qui opèrent un Bug Bounty au sein d’une organisation.

    Le Bug Bounty Manager en est l’administrateur et a accès à tous les paramétrages possibles, le Security Analyst gère les rapports de faille, l’assessment des vulnérabilités ainsi que celui des chercheurs, le Dev lui peut consulter les rapports de faille et échanger avec les chercheurs pour obtenir des précisions.

  • Des chercheurs en sécurité connus et reconnus

    Les chercheurs en sécurité travaillant sur la plateforme Yogosha sont parfaitement identifiés, tant en ce qui concerne leur état civil que leurs compétences.

    Venus des quatre coins du monde, ils ont été sélectionnés pour leurs compétences, leur diversité, leur créativité, leur sens de la relation clientèle et leur volonté de partager leurs connaissances.

Les chercheurs en sécurité seniors de la communauté Yogosha, professionnels, créatifs et pédagogues, sont recrutés à travers un processus rigoureux et une sélection drastique à l’entrée.

Ils nous font confiance

Prenons rendez-vous !



Une équipe senior et pluridisciplinaire

  • Yassir Kazar
    CEO
    Fabrice Epelboin
    Com/Marketing
    Kevin Liagre
    Technology
    Véronique Loquet
    PR Advisor
    Jérémie Heduy
    BizDev
    Eléonore Barrault
    Marketing

Ils nous soutiennent

FAQ