Yogosha plateforme de Bug Bounty
  • Avec nos Bug Bounties, tous nos clients ont découvert des failles de sécurité en moins de 24h, même ceux qui venaient de réaliser un audit de sécurité.

Plateforme de confiance pour vos Bug Bounties privés basée sur une sélection d'experts en sécurité de haut niveau

Conditions Générales de Vente

Les Services YOGOSHA sont un ensemble de services offerts à titre principal au travers de la plateforme éditée par la Société YOGOSHA, SAS immatriculée au Rcs de Nanterre sous le n°815 035 563, ayant pour activité principale la sécurisation des systèmes d’information par la recherche et la qualification de failles de sécurité sur systèmes d’information (ci-après le BugBounty), en vue d’optimiser la sécurisation, ci-après ensemble les Services YOGOSHA. L’utilisateur de la plateforme est intéressé par tout ou partie des Services YOGOSHA. Les présentes conditions générales de services (ci-après les « CGS ») s’appliquent à tout visiteur (ci-après l’ « Utilisateur ») du site web accessible à l’adresse https://YOGOSHA/ (ci-après la « Plateforme »). Tout accès à la Plateforme implique l’acceptation des présentes CGS. L’Utilisateur reconnait avoir pris connaissance de l’ensemble des CGS et déclare les accepter sans réserves. Il reconnaît en outre avoir la capacité de conclure le présent Contrat par l’acceptation des présentes CGS. Les présentes CGS régissent les Services YOGOSHA et toutes commandes auxquelles l’Utilisateur a souscrit. Elles prévalent sur toutes autres conditions générales d’achat ou autre document contractuel du Client. Le Contrat est constitué par ordre d’importance décroissante des présentes CGS, des Commandes, des déclarations notamment d’identification de l’Utilisateur.

1. Création et utilisation d’un Compte Utilisateur

Pour accéder aux Services YOGOSHA, chaque Utilisateur doit créer un Compte Utilisateur. Pour la création du Compte Utilisateur, l’Utilisateur déclare avoir plus de 18 ans. L’Utilisateur s’inscrit à titre professionnel, il reconnaît avoir l’autorité et le pouvoir juridique pour engager l’entité au nom de laquelle il agit. L’Utilisateur garantit fournir des informations exactes et loyales et mettre à jour ces informations en cas de modifications. L’Utilisateur doit lors de son inscription transmettre un titre officiel d’identité en cours de validité. L’Utilisateur accède à la plateforme YOGOSHA par la saisine d’un identifiant et d’un mot de passe, qu’il a lui-même créé lors de son inscription. Les identifiants utilisés pour créer un compte Utilisateur doivent respecter l’ordre public et le droit des tiers. Ces identifiants sont strictement personnels et ne doivent pas être communiqués à des tiers. L’Utilisateur est gardien et entièrement responsable de la conservation de ce caractère confidentiel et de l’utilisation de ses identifiants. Il doit prendre toutes les mesures nécessaires pour empêcher une utilisation non autorisée ou frauduleuse de son compte Utilisateur. YOGOSHA ne demande jamais et pour quelle que raison que ce soit à un Utilisateur de lui communiquer son identifiant et toute demande en ce sens devra être considérée comme une demande frauduleuse. Si l’Utilisateur souhaite plusieurs accès, il devra identifier les personnes concernées sur la fiche d’information qui aura été remise par YOGOSHA. L’Utilisateur peut à tout moment modifier la fiche d’information. La Société YOGOSHA ne fournit aucun moyen d’accès, aucun moyen logiciel ni matériel à l’Utilisateur dans le cadre des présentes CGS. La création d’un compte Utilisateur ne crée aucune obligation à la charge de YOGOSHA et ne crée aucun droit au bénéfice de l’Utilisateur. YOGOSHA est en droit de modifier les conditions d’accès et d’utilisation de tout ou partie du compte Utilisateur à sa seule discrétion. YOGOSHA fera son possible pour en informer l’Utilisateur sans qu’il ne s’agisse d’une obligation opposable. YOGOSHA ne sera pas tenue pour responsable des dommages, des pertes ou des dépenses subies ou encourues par l’Utilisateur ou un tiers du fait de l'accès obtenu par une personne non autorisée aux espaces réservés aux Utilisateurs dès lors que cet accès ne résulte pas d'une faute de YOGOSHA. Le non-respect de toutes obligations d’identification et de fourniture d’informations exactes de l’Utilisateur pourra donner lieu à la suspension ou à l’annulation du compte Utilisateur, et à la résiliation du présent Contrat. Le Compte Utilisateur est créé et utilisé sous la seule et unique responsabilité de celui-ci. YOGOSHA se réserve le droit, sans préavis, ni indemnité, de fermer temporairement ou définitivement un compte Utilisateur notamment en cas de manquement de l’Utilisateur aux présentes CGS. La fermeture du compte Utilisateur pour quelque motif que ce soit est susceptible de causer la perte de l’ensemble des données et avantages conférés à l’Utilisateur. Dans ces conditions, il est à la charge de l’Utilisateur de prendre les mesures nécessaires pour conserver ses données. Il existe deux profils de Comptes Utilisateurs :

2. Fonctionnement et conditions d'utilisation de la Plateforme et des Services YOGOSHA

YOGOSHA, à travers la Plateforme, fournit un Service de nature purement technique de mise en relation entre les Utilisateurs Clients et les Utilisateurs Ninjas.

a) Fonctionnement et Utilisation de la Plateforme

La Plateforme est fournie "en l'état" sans garantie d'aucune sorte. YOGOSHA ne saurait garantir la mise en place d’un Service ininterrompu et/ou d’un accès continu à l’ensemble des Services proposés en quelque endroit que ce soit. YOGOSHA peut apporter, à tout moment, des améliorations ou des modifications à la Plateforme. YOGOSHA exclut toute garantie de qualité, de véracité, d’exactitude, d'adéquation à un usage particulier, de propriété et d'absence de contrefaçon. Aucun contenu ou information fournis par la Plateforme ne sauraient être interprétés comme constitutifs de garantie. YOGOSHA ne sera en aucun cas responsable, quel que soit le fondement de l'action en responsabilité invoquée, des dommages directs et indirects (ni de tout dommage qui résulterait d'une mauvaise interprétation d'une publication, d'une désinformation ou d'une diffamation) résultant de, ou liés à l'utilisation ou à la mise en page des informations rediffusées par la Plateforme. Est strictement interdite toute utilisation des contenus disponibles sur la Plateforme de manière illégale ou de façon à nuire à YOGOSHA, aux Utilisateurs ou à tous tiers ou, d’une quelconque manière, d’entraver, fausser ou interrompre le bon déroulement de l’activité de la Plateforme. YOGOSHA fera ses meilleurs efforts à l’effet de corriger tous bogues ou anomalies affectant le Service. L’utilisateur s’engage à notifier par écrit à YOGOSHA tout dysfonctionnement du Service et/ou de la Plateforme, reproductibles et non imputables à une mauvaise utilisation dudit Service et/ou la Plateforme,. En sa qualité de prestataire technique, YOGOSHA n’assure pas la réalisation de la mise à jour des informations et données contenues dans le Service, ou de contrôle de ces informations. YOGOSHA se réserve le droit de procéder à des opérations de surveillance ciblées et temporaires relatives à l’utilisation des Services et d’interrompre l’accès aux Services et/ou résilier le Contrat, dans les conditions définies par celui-ci en cas de manquements d’un Utilisateur à ses obligations. L’Utilisateur s’engage lors de l’utilisation du Service à ne pas porter atteinte à la loi, l’ordre public et aux droits des tiers. L’Utilisateur s’engage à notifier par écrit à la Société YOGOSHA tout fait quelconque dont il aurait connaissance susceptible de constituer un manquement à l’une des dispositions des présentes CGS ou à causer un quelconque préjudice. L’accès au Service est incessible pour l’Utilisateur. Dans l’hypothèse où il aurait connaissance de ce qu’une personne tierce accède sans droits au service, l’Utilisateur en informera YOGOSHA sans délai et par écrit. YOGOSHA pourra notifier par écrit et notamment courriel, à l’Utilisateur des modifications des conditions d'utilisation du Service ou de son offre relative au Service motivées notamment par l'évolution de la réglementation en vigueur, l’évolution de la technique, ou toute autre raison qu’il estimerait nécessaire à la fourniture de l’accès au Service. Occasionnellement YOGOSHA pourra changer les codes, numéros de téléphone, interrompre l’accès ou le fonctionnement du Service, pour des raisons opérationnelles de maintenance, YOGOSHA s’engageant alors à réaliser ces interruptions aux heures creuses c’est à dire d’utilisation minimale du Service ou en cas d'urgence. L’Utilisateur est parfaitement informé et averti, de ce que le réseau Internet et le Web, ne sont pas des services sécurisés et que des actes malveillants sont possibles, tels que, notamment, l’accès frauduleux à un système de traitement automatisé de données ou l’entrave au fonctionnement d’un tel système. L'Utilisateur ne peut pas utiliser le Service pour une revente, une location, une distribution ou toute autre activité commerciale de même qu'il est interdit de faire du reverse engineering sur le Service. L'Utilisateur décharge YOGOSHA et ses partenaires et déclare prendre à sa charge toute réclamation de tiers consécutive à l'usage du Service et/ou la Plateforme YOGOSHA. 
L'Utilisateur consent à YOGOSHA et ses partenaires le droit d'utiliser de façon anonymisée les résultats du Service à des fins d'études et publications. En cas d’infraction quelconque aux dispositions du présent Contrat, de même qu’en cas de fausse déclaration ou déclaration douteuse, la Société YOGOSHA se réserve la faculté de suspendre l’accès du Client aux Services YOGOSHA sans préavis, ni formalités préalables, cette suspension ne valant pas résiliation, le rétablissement étant possible, et n’étant pas libératoire.

b) Conditions d’utilisation spécifiques au Client

Le Client a opté pour un ou tous les Services YOGOSHA puis a saisi via une interface les informations nécessaires à la création d’un BugBounty , ci-après la ou les Commandes, toutes Commandes étant soumises aux présentes CGS. La commande ne devient Commande qu’après que le Client l’ait soumise à la Société YOGOSHA en ligne par la fonction « Submit for review » et que cette dernière l’ait expressément acceptée, notamment par une mise en ligne. La Société YOGOSHA reste libre de refuser toute commande qui lui est soumise. S’agissant du BugBounty, la Commande, telle que rédigée par le Client et sous sa seule responsabilité, détermine le périmètre exact de la prestation. Le Client a saisi une ou plusieurs cibles sur lesquelles devront porter la prestation du BugBounty. La cible peut être constituée d’un objet connecté, d’une URL, d’une adresse IP qui renvoie vers une application, un site Web ou autre système d’information, que le Client déclare lui appartenir ou disposer des droits d’intégrer lesdites cibles dans le périmètre de la Commande. Le Client déclare n'utiliser le Service que pour réaliser des tests de sécurité et scanner des adresses IP lui appartenant ou sur des domaines qu'il détient et pour lesquels il a obtenu une autorisation de son hébergeur et l’ensemble des prestataires concernés. Le Client doit informer préalablement tous prestataires susceptibles d’être concernés ou impactés par une Commande et/ou le Service. Le Client a la faculté de spécifier les types de vulnérabilités recherchées. La Société YOGOSHA soumet la Commande à une communauté de professionnels de la sécurité informatique qui se sont préalablement identifiés auprès de la Société YOGOSHA et ont préalablement approuvé le présent Contrat, pouvant être invités par la Société YOGOSHA en raison de leur compétence reconnue, ci-après les Ninjas. Les Ninjas sont indépendants de la Société YOGOSHA et n’ont aucun lien de subordination avec cette dernière. Le Client définit dans la Commande un prix minimum associé à chaque faille trouvée, qui peut être revue à la hausse en fonction de la criticité de la faille trouvée et avérée. Le Client règle à la Société YOGOSHA, à la souscription du présent Contrat ou à chaque Commande, une avance déterminée d’un commun accord et fixée à la Commande. Au moyen de cette avance, la Société YOGOSHA perçoit immédiatement des frais techniques et de gestion au titre de la mise à disposition de la Plateforme YOGOSHA, et le Client donne à la Société YOGOSHA par la conclusion des présentes CGS et pour toutes Commandes, mandat expresse et irrévocable de régler sans délai le ou les Ninjas, dès validation par le Client du rapport de BugBounty réalisé par le ou les Ninjas. Le BugBounty est un Service de mise en relation du Client et de la communauté des Ninjas au travers de la Plateforme YOGOSHA, la Société YOGOSHA ne participant aucunement par elle-même à la recherche et à la qualification de failles de sécurité. Le Client n’a pas connaissance de l’identité des Ninjas, cette identité pouvant cependant être fournie par la Société YOGOSHA sur réquisition de l’autorité judiciaire. Le Client est parfaitement informé et conscient que toute recherche de failles, voire toute prestation sur un système d’information en production, est susceptible de causer des perturbations et il s’engage dès lors à prendre toutes mesures pour exclure ou minorer ce risque. En particulier le Client déclare consentir de manière éclairée aux risques potentiels liés au Service et accepter ces risques qui peuvent (dans certains cas) mener à des interruptions de Service ou des défaillances pouvant entraîner la perte ou la corruption des systèmes sous test (pouvant ou non entraîner la perte de données), assume ces risques pour tous les dommages pouvant résulter de l'utilisation du Service. Dans tous les cas, la responsabilité de la Société YOGOSHA au titre des Services YOGOSHA ne saurait être aucunement engagée au titre des services rendus par les Ninjas, cette responsabilité étant limitée à la mise à disposition de la Plateforme YOGOSHA. Dans tous les cas, les dommages indirects, tels que pertes de chiffre d’affaires sont exclus et les dommages directs sont limités et plafonnés aux sommes annuellement perçues par la Société YOGOSHA du Client au titre des honoraires ou redevances perçues pour les Services YOGOSHA déduction faite des sommes revenant aux Ninjas.

c) Conditions d’utilisation spécifiques au Ninja

Chaque Ninja s’engage à ce que toute action réalisée dans le cadre de l’utilisation de la Plateforme soit réalisée en parfaite conformité avec les dispositions légales qui lui sont applicables et la loi française. Cela implique notamment une conformité légale concernant son statut juridique, ses obligations fiscales et sociales. Le Ninja reconnait que toute utilisation de la Plateforme et des Services YOGOSHA est effectuée sous sa pleine et entière responsabilité. En conséquence, le Ninja reconnait que toute action effectuée via son Compte Utilisateur est réputée effectuée par lui et qu’il devra en répondre. Le Ninja s’engage lors de son action dans le cadre d’un BugBounty à effectuer l’ensemble de ses actions de manière loyale envers le Client, à limiter les risques pour le système d’information du Client et en conformité avec les dispositions légales applicables. Le Ninja s’engage à limiter ses actions au seul périmètre défini par le Client dans le cadre d’une Commande. Le Ninja a conscience que toute action effectuée en dehors du périmètre d’une Commande pourrait engager sa responsabilité civile et/ou pénale. Le Ninja s’engage à ne pas divulguer sous peine de voir sa responsabilité engagée :

Le Ninja est rémunéré suivant les conditions précisées dans la Commande. Une notification est transmise au Ninja dans le XX jours suivant le dépôt d’un rapport de BugBounty, l’informant de l’acceptation de son rapport de BugBounty. A cas de d’acceptation du rapport, Le Ninja est rémunéré dans les 30 jours à réception de sa facture.

3. Responsabilité

YOGOSHA ne sera pas responsable d’une indisponibilité des Services causée par une défaillance des opérateurs de communications électroniques ou tous intermédiaires techniques. YOGOSHA ne sera pas responsable d’un quelconque dommage ayant son origine dans l’utilisation du Service en conjonction avec un logiciel ou matériel utilisé par l’Utilisateur. YOGOSHA assume une obligation de moyens dans l’exécution de ses obligations, y compris en ce qui concerne les éventuelles prestations d’assistance. En conséquence, YOGOSHA ne pourra pas être tenue pour responsable des vices de fonctionnement du Service du seul fait de leur existence ou d’une mauvaise utilisation du Service par l’Utilisateur. YOGOSHA ne garantit pas un fonctionnement continu du Service, ni que celui-ci est exempt d’erreurs. La responsabilité de YOGOSHA ne pourra être établie qu'en cas de faute grave ou de négligence prouvée dans l'exécution de ses obligations et sera expressément limitée comme indiqué ci-dessus, à l'exclusion de tous autres dommages, de quelque nature que ce soit, notamment les pertes d'exploitation, dommage indirect, pertes d'informations, pertes ou vols de données et les préjudices causés aux tiers. Dans tous les cas, YOGOSHA ne pourra dédommager l’Utilisateur au titre de sa responsabilité que dans la limite d’un montant égal au prix annuel du Service.

4. Confidentialité

Chacune des parties s’engage à conserver confidentielles, sauf accord exprès et préalable de l’autre ou cas de force majeure, toutes les informations relatives au Service, ou les activités ou l’organisation des parties. Chaque partie s'engage à prendre, à l'égard de son personnel et plus généralement à l'égard de toutes personnes extérieures autorisées à avoir accès au Service, toutes les mesures nécessaires pour assurer la confidentialité des moyens d’accès au Service y compris de tous codes d’accès et identifiants qui lui seraient remis. Le strict respect de cette obligation s’étend aux collaborateurs des Parties, y compris les Ninjas. Cette obligation de confidentialité survit au terme du présent Contrat, qu’elle qu’en soit la cause, et pour une durée de cinq (5) années.

5. Notification de contenu illicite

Conformément aux dispositions de la loi n°2004-575 du 21 juin 2004, YOGOSHA, en sa qualité d’intermédiaire technique, n'est pas soumis à une obligation générale de surveillance des informations sur la Plateforme. Toute personne désireuse de porter à la connaissance de YOGOSHA, la diffusion de contenus manifestement illicites doit fournir l'ensemble des informations permettant de localiser le contenu en question sur la Plateforme et déterminer le caractère illicite des contenus concernés. Pour ce faire, il est possible de faire parvenir un courrier recommandé avec accusé de réception à l'adresse : Yogosha SAS 47 rue Marcel Dassault, 92514 Boulogne Billancourt, France. YOGOSHA appréciera le caractère illicite des contenus notifiés et, si nécessaire, agira promptement pour retirer le contenu concerné ou en rendre l'accès impossible. Conformément aux dispositions de l’article 6-I-4 de la loi n°2004-575 du 21 juin 2004, le fait, pour toute personne, de présenter à YOGOSHA un contenu ou une activité comme étant illicite dans le but d'en obtenir le retrait ou d'en faire cesser la diffusion, alors qu'elle sait cette information inexacte, est puni d'une peine pouvant atteindre un an d'emprisonnement et 15.000 EUR d'amende. En cas de réception d’une notification constatant des contenus constituant des infractions d’apologie des crimes contre l'humanité, d'incitation à la haine raciale, ou relatives à la pornographie enfantine, YOGOSHA en informera les autorités publiques compétentes.

6. Données personnelles

YOGOSHA s'efforce de protéger la vie privée de ses Utilisateurs en respectant la réglementation en vigueur à cet égard. Les données à caractère personnel concernant les Utilisateurs sont collectées et traitées par YOGOSHA afin de permettre :

L’Utilisateur s’engage à ne communiquer que des informations réelles, loyales et licites, et tiendra informé YOGOSHA de toute modification ou changement les concernant. L’Utilisateur est informé que des cookies peuvent s’installer automatiquement lors de l’utilisation de la Plateforme. YOGOSHA utilise les cookies pour assurer la gestion des Comptes Utilisateurs, améliorer la navigation sur la Plateforme, repérer des « bugs » et identifier les fonctionnalités nouvelles souhaitées par les Utilisateurs. L’Utilisateur est informé qu’il peut refuser les cookies en consultant la rubrique d'aide de son navigateur internet. En application des articles 38 à 40 de la loi 78-17 du 6 janvier 1978, l’Utilisateur est informé qu’il dispose d’un droit d’accès, d’interrogation, de rectification ou suppression des données le concernant. A cet effet, il doit contacter :  • par courrier : Yogosha SAS 47 rue Marcel Dassault 92514 Boulogne Billancourt France YOGOSHA est susceptible de modifier sa politique en matière de données personnelles. Si YOGOSHA souhaitait utiliser les données personnelles d'une manière différente de celles stipulées dans cet article, YOGOSHA s'engage à notifier ces modifications de manière visible sur cette page. Le traitement de ces données à caractère personnel mis en place fait l’objet d’une déclaration auprès de la CNIL (www.cnil.fr), conformément à la loi française « Informatique & Libertés » n° 78-17 du 6 Janvier 1978.

7. Propriété intellectuelle

La Plateforme et les éléments la composant sont protégés par le droit des dessins et modèles, le droit d'auteur, le droit des marques ainsi que par la réglementation applicable à la concurrence déloyale et ils ne peuvent être copiés ou imités en tout ou partie. Sauf autorisation expresse de YOGOSHA, aucun logo, élément graphique, son ou image provenant de la Plateforme ne peut être copié ou diffusé. YOGOSHA est une marque déposée. Tous les droits qui ne sont pas expressément concédés sont réservés.

8. Dispositions Diverses

L’Utilisateur reconnait qu’il dispose de la faculté de sauvegarder et d’éditer les présentes CGS en utilisant les fonctions standards de son navigateur. YOGOSHA se réserve le droit de modifier à tout moment les CGS applicables à la Plateforme. Les présentes CGS sont opposables pendant toute la durée d’utilisation de la Plateforme et jusqu’à ce que de nouvelles CGS remplacent les présentes. Tout usage de la Plateforme par l’Utilisateur après les modifications des CGS vaut acceptation par ce dernier des nouvelles CGS. Les CGS figurant en ligne prévalent sur toute version imprimée de date antérieure. En cas de contestation sur l’utilisation du Service, les parties conviennent que les enregistrements effectués par les serveurs de YOGOSHA de l’utilisation du Service vaudront preuve entre les parties. YOGOSHA pourra avoir recours à tout sous-traitant de son choix pour l’exécution de tout ou partie du service à la condition que le service assuré par le sous-traitant corresponde aux termes des CGS et que YOGOSHA en reste responsable. Dans l'hypothèse où l'une quelconque des dispositions des CGS serait annulée par une décision de justice, les parties s'accordent à guider le juge pour que l'appréciation du juge tienne compte de la commune intention des parties manifestée aux CGS, les autres dispositions demeurant valables et continuant de s'appliquer entre les parties. Les titres des articles n'ont qu'une valeur indicative. L’Utilisateur autorise YOGOSHA à le citer comme référence commerciale de YOGOSHA. Les relations entre YOGOSHA et les Utilisateurs, sont régies par le droit français. Avant toute saisine d’un Tribunal pour quelque motif que ce soit, les parties s’engagent à rechercher une solution amiable. Le présent Contrat est à durée indéterminée et il peut y être mis fin à tout moment par chaque Partie par écrit et avec un préavis minimum de un mois, étant convenu que toute Commande devra être exécutée jusqu’à son terme y compris si ce terme va au-delà du présent Contrat. En cas de difficulté sur l’interprétation et /ou l’exécution des présentes CGS, les Parties conviennent de tenter de régler amiablement le litige avant toute résiliation du présent Contrat pour griefs et/ou avant toute saisine d’un Tribunal. La partie la plus diligente notifiera ses griefs à l’autre partie par écrit et l’invitera à une réunion de conciliation devant se tenir dans un délai minimum de huit jours et maximum de vingt et un jours, en un lieu neutre et dans un endroit d’une distance de dix kilomètres maximum du lieu du siège social de la Société YOGOSHA. A défaut de conciliation, la Partie la plus diligente pourra saisir les juridictions de Paris appliquant le droit français, seules compétentes pour connaître du litige.