Nous considérons que le Bug Bounty est obligatoire pour toute entreprise qui souhaite maintenir un bon niveau de sécurité. Il devient évident qu’il faut être dans une sécurité réactive et proactive, particulièrement quand on est une solution SaaS, avec un code qui évolue vite. Jenji fait une trentaine de releases par mois, il est donc possible qu’il y ait des régressions, des différences d’une API à une autre. C’est pourquoi nous avons misé sur le Bug Bounty, qui nous permet de bénéficier du mindset offensif, et de comprendre comment exploiter le système de l’extérieur