Yogosha plateforme de Bug Bounty
  • Avec nos Bug Bounties, tous nos clients ont découvert des failles de sécurité en moins de 24h, même ceux qui venaient de réaliser un audit de sécurité.

Plateforme de confiance pour vos Bug Bounties privés basée sur une sélection d'experts en sécurité de haut niveau

Conditions Générale de Vente

Les Services Yogosha sont un ensemble de services offerts à titre principal au travers de la plateforme éditée par la Société YOGOSHA, SAS immatriculée au Rcs de Nanterre sous le n° 815 035 563, ayant pour activité principale la sécurisation des systèmes d’information par la recherche et la qualification de failles de sécurité sur systèmes d’information (ci-après le BugBounty), leur éventuelle correction (ci-après le Service Correction) et tous conseils (ci-après le Conseil) en vue d’optimiser la sécurisation, ci-après ensemble les Services Yogosha. Le client est intéressé par tout ou partie des Services Yogosha. Le client s’est préalablement identifié, ci-après le Client, et déclare que toutes informations déclarées à la Société YOGOSHA, l’éditeur de la plateforme et propriétaire des Services Yogosha, sont exactes et réelles. Le Client a opté pour un ou tous les Services Yogosha puis a saisi via une interface les informations nécessaires à la création d’un BugBounty ou d’un Service Correction selon l’option choisie, ci-après la ou les Commandes, toutes Commandes étant soumises au présent Contrat. La commande ne devient Commande qu’après que le Client l’ait soumise à la Société YOGOSHA en ligne par la fonction « Submit for review » et que cette dernière l’ait expressément acceptée, notamment par une mise en ligne. La Société YOGOSHA reste libre de refuser sans motif toute commande qui lui est soumise.

Conditions Générales de Services

Les présentes Conditions Générales de Services régissent les Services Yogosha et toutes Commandes auxquelles le Client a souscrit. Elles prévalent sur toutes autres conditions générales d’achat ou autre document contractuel du Client. Le contrat est constitué par ordre d’importance décroissante des présentes Conditions Générales de Services, des Commandes, des déclarations, notamment d’identification, du Client, ci-après le Contrat.

Accès à la plateforme Yogosha

Le Client accède à la plateforme Yogosha par la saisine d’un identifiant et d’un mot de passe, qu’il a lui-même créé lors de son inscription. Le Client est seul gardien et responsable de la confidentialité des identifiant et mot de passe qu’il a choisis. L’accès à la Plateforme Yogosha est nominatif et réservé au seul Client. La Société YOGOSHA ne fournit aucun moyen d’accès, aucun moyen logiciel ni matériel au Client dans le cadre du présent Contrat.

Dispositions spécifiques à chaque Service Yogosha

Les dispositions spécifiques ci-après édictées pour chaque service, prévalent, lorsqu’elles sont contradictoires avec les dispositions générales des présentes Conditions Générales de Services. S’agissant du BugBounty, la Commande, telle que rédigée par le Client et sous sa seule responsabilité, détermine le périmètre exact de la prestation. Le Client a saisi une ou plusieurs cibles sur lesquelles devront porter la prestation du BugBounty. La cible est associée à une URL ou une adresse IP qui renvoie vers une application, un site Web ou autre système d’information, que le Client déclare lui appartenir ou disposer des droits d’intégrer lesdites cibles dans le périmètre de la Commande. Le Client a la faculté de spécifier les types de vulnérabilités recherchées. La Société YOGOSHA soumet la Commande à une communauté de professionnels de la sécurité informatique qui se sont préalablement identifiés auprès de la Société YOGOSHA et ont préalablement approuvé le présent Contrat, pouvant être invités par la Société YOGOSHA en raison de leur compétence reconnue, ci-après les Ninjas. Les Ninjas sont indépendants de la Société YOGOSHA et n’ont aucun lien de subordination avec cette dernière. Le Client définit dans la Commande un prix minimum associé à chaque faille trouvée, qui peut être revue à la hausse en fonction de la criticité de la faille trouvée et avérée. Le Client règle à la Société YOGOSHA, à la souscription du présent Contrat ou à chaque Commande, une avance déterminée d’un commun accord et fixée à la Commande. Au moyen de cette avance, la Société YOGOSHA perçoit immédiatement des frais techniques et de gestion au titre de la mise à disposition de la Plateforme Yogosha, et le Client donne à la Société YOGOSHA par la conclusion du présent Contrat et pour toutes Commandes, mandat expresse et irrévocable de régler sans délai le ou les Ninjas, dès validation par le Client au moyen du bouton « validate », d’un rapport de BugBounty réalisé par le ou les Ninjas. Le BugBounty est un service de mise en relation du Client et la communauté des Ninjas au travers de la Plateforme Yogosha, la Société YOGOSHA ne participant aucunement par elle-même à la recherche et à la qualification de failles de sécurité. Le Client n’a pas connaissance de l’identité d’un Ninja, cette identité pouvant cependant être fournie par la Société YOGOSHA sur réquisition de l’autorité judiciaire. S’agissant du Service Correction et du Conseil, le périmètre desdits services est énoncé à la Commande, qui est soumise au présent Contrat.

Responsabilité de la Société YOGOSHA

Le Client est parfaitement informé et conscient que toute recherche de failles, voire toute prestation sur un système d’information en production, est susceptible de causer des perturbations et il s’engage dès lors à prendre toutes mesures pour exclure ou minorer ce risque. Dans tous les cas, la responsabilité de la Société YOGOSHA au titre des Services Yogosha ne saurait être aucunement engagée au titre des services rendus par les Ninjas, cette responsabilité étant limitée à la mise à disposition de la Plateforme Yogosha. Dans tous les cas, les dommages indirects, tels que pertes de chiffre d’affaires sont exclus et les dommages directs sont limités et plafonnés aux sommes annuellement perçues par la Société YOGOSHA du Client au titre des honoraires ou redevances perçues pour les Services Yogosha déduction faite des sommes revenant aux Ninjas. Les Parties conviennent que tous les enregistrements collectés sur les machines de la Société YOGOSHA font foi entre elles pour prouver la réalité d’un évènement quelconque, au sens de l’article 1316-4 du Code civil. Le Client s’engage à se conformer dans le cadre du présent Contrat à l’ordre public et aux droits des tiers. En cas d’infraction quelconque aux dispositions du présent Contrat, de même qu’en cas de fausse déclaration ou déclaration douteuse, la Société YOGOSHA se réserve la faculté de suspendre l’accès du Client aux Services Yogosha sans préavis, ni formalités préalables, cette suspension ne valant pas résiliation, le rétablissement étant possible, et n’étant pas libératoire. Le Client s’engage à notifier par écrit à la Société YOGOSHA tout fait quelconque dont il aurait connaissance susceptible de constituer un manquement à l’une des dispositions du présent Contrat ou à causer un quelconque préjudice.

Conditions financières

Sauf pour le BugBounty et les dispositions particulières ci-avant, toutes factures sont payables en totalité, net et sans escompte, dès réception de facture et au plus tard trente (30) jours à compter de l’émission de la facture. Toute contestation portant sur une facture doit être obligatoirement notifiée à la Société YOGOSHA par Lettre recommandée avec avis de réception motivée et dans le délai d'un mois suivant la date de facture. Passé ce délai, la facture est considérée définitivement acceptée. Si le montant contesté est inférieur ou égal à 5% du montant de la facture, le montant total facturé doit être réglé à échéance en totalité, sous réserve de l'éventuel établissement ultérieur d'un avoir à valoir sur des factures suivantes dans l'hypothèse où la contestation serait postérieurement reconnue fondée. Si le montant contesté est supérieur à 5% du montant de la facture, il peut être déduit du montant total de la facture jusqu'à résolution du litige. Les sommes non contestées à l'échéance de ce délai devront être réglées. La formulation du désaccord par la notification précitée, doit notamment inclure le détail des montants en cause. Les prix sont automatiquement, de plein droit, sans formalités préalables ni préavis, indexés sur l'indice Syntec une fois par an à la date du 1er Janvier de chaque année, en faisant application de la formule suivante : P = Po S / So, dans laquelle : P = nouveau prix Po = prix initial S = dernier indice Syntec publié à la date de facturation So = dernier indice Syntec publié à la date de signature du présent Contrat.

Divers

Le Présent Contrat est strictement confidentiel, tant en son existence qu’en son exécution, le strict respect de cette obligation étant reconnue par la Société YOGOSHA comme une condition substantielle de l’engagement du Client. Le strict respect de cette obligation s’étend aux collaborateurs des Parties, y compris les Ninjas. Cette obligation de confidentialité survit au terme du présent Contrat, qu’elle qu’en soit la cause, et pour une durée de cinq (5) années. Le présent Contrat est un contrat à durée indéterminée et il peut y être mis fin à tout moment par chaque Partie par écrit et avec un préavis minimum de un mois, étant convenu que toute Commande devra être exécutée jusqu’à son terme y compris si ce terme va au-delà du présent Contrat. En cas de difficulté sur l’interprétation et /ou l’exécution du présent Contrat, les Parties conviennent de tenter de régler amiablement le litige avant toute résiliation du présent Contrat pour griefs et/ou avant toute saisine d’un Tribunal. La partie la plus diligente notifiera ses griefs à l’autre partie par écrit et l’invitera à une réunion de conciliation devant se tenir dans un délai minimum de huit jours et maximum de vingt et un jours, en un lieu neutre et dans un endroit d’une distance de dix kilomètres maximum du lieu du siège social de la Société YOGOSHA. A défaut de conciliation, la Partie la plus diligente pourra saisir les juridictions de Paris appliquant le droit français, seules compétentes pour connaître du litige.