La cybersécurité évolue.Et vous ?

Challengez votre sécurité avec les meilleurs hackers. Payez pour les failles concrètes qu’ils découvrent. Managez votre sécurité avec notre plateforme de Bug Bounty.

Animation Animation Animation Animation Animation Animation Animation Animation Animation

Plateforme de Bug Bounty

Une stratégie de sécurité efficace n'est pas une dépense, mais un investissement. Testez votre sécurité avec notre communauté de hackers rigoureusement sélectionnée, et monitorez vos vulnérabilités sur notre plateforme de Bug Bounty privée.

En savoir plus
Illustration
Leaderboard
1.
Name
ycam
Flag
7670
Kudos
2.
Name
BZHash
Flag
7020
Kudos
3.
Name
Intruderx
Flag
4370
Kudos
4.
Name
msk75
Flag
3130
Kudos
5.
Name
jtof_fap
Flag
2245
Kudos

Communauté de chercheurs

Challengez vos compétences en hacking avec nos tests d’entrée qui ont filtré 75% des candidats. Ferez-vous partie des 25 % de hackers qui rejoignent la communauté Yogosha ?

En savoir plus

La sélection de nos chercheurs

Nous avons mis au point une sélection rigoureuse de nos chercheurs, afin de challenger votre sécurité par une élite internationale de hackers éthiques.

1
Bug
Le chercheur demande un compte sur la plateforme de Yogosha.
2
Bug
Notre équipe s’assure de la fiabilité du candidat en vérifiant sa e-reputation.
3
Bug
Les chercheurs sélectionnés passent une série de tests, afin de valider leurs compétences techniques et pédagogiques (25% de réussite à notre test d'entrée).
4
Bug
Notre équipe vérifie l'identité du chercheur via notre fournisseur externe KYC, et valide son accès à la plateforme de Bug Bounty.

Rencontrez nos hackers

Indrajith AN – Hacker

Indrajith AN – Hacker

Créer une application 100% sécurisée est un mythe. Même en embauchant les meilleurs développeurs, votre application est toujours susceptible de comporter des vulnérabilités. Lorsque les entreprises font appel à une communauté collaborative, elles ont accès à bien plus de personnes qualifiées qu’elles ne pourraient jamais en engager. Elles peuvent aussi économiser de l’argent, puisqu’elles ne rémunèrent que les personnes qui trouvent des failles concrètes.”

Mohamed Chamli – Analyste sécurité et responsable CTF

Mohamed Chamli – Analyste sécurité et responsable CTF

La communauté de hackers de Yogosha est très compétente et qualifiée. C’est formidable d’en faire partie, et si vous êtes motivé, vous pouvez vraiment gagner votre vie sur la plateforme. L’équipe de Yogosha est très humaine et à l’écoute, je suis ravi de pouvoir participer à ce projet en tant qu’analyste sécurité.”

Yann Cam – Hacker

Yann Cam – Hacker

Le soutien de la communauté est une excellente manière de progresser en sécurité. Sur une plateforme privée et sélective comme Yogosha, nous pouvons échanger simplement avec d’autres chercheurs, et apprendre de leurs expertises. De plus, l’équipe de Yogosha est très disponible et réactive.”

Anthony Bouvet – Hacker

Anthony Bouvet – Hacker

Sur la plateforme de Yogosha, les chercheurs sont notés sur la pertinence de leurs rapports, ce qui garantit aux entreprises la qualité de ces derniers. Sur des plateformes publiques, on trouve parfois de nouveaux chercheurs qui rédigent des rapports de deux lignes. Ils sont rémunérés pour trouver les vulnérabilités, mais ne sont pas évalués sur la qualité de leur rapport.”

Cas clients

Découvrez les entreprises avant-gardistes qui ont renforcé leur sécurité grâce à nos programmes de Bug Bounty.

Company Name

“Nous considérons que le Bug Bounty est obligatoire pour toute entreprise qui souhaite maintenir un bon niveau de sécurité. Il devient évident qu’il faut être dans une sécurité réactive et proactive, particulièrement quand on est une solution SaaS, avec un code qui évolue vite. Jenji fait une trentaine de releases par mois, il est donc possible qu’il y ait des régressions, des différences d’une API à une autre. C’est pourquoi nous avons misé sur le Bug Bounty, qui nous permet de bénéficier du mindset offensif, et de comprendre comment exploiter le système de l’extérieur”

Pierre Quiennec, CEO de Jenji

Company Name

“Amnesty est ravi de la qualité du travail des chercheurs lors du live hacking event Yogosha, qui nous ont permis de révéler des failles importantes, qui n’avaient pas été révélées par les tests sécurité classique de notre prestataire. Les corrections ont rapidement été mises en place suite à l’événement, et nous ont permis de renforcer la sécurité de notre site internet et de nos infrastructures.”

Gilles Hamoniaux, RSSI Amnesty International

Company Name

“Notre engagement avec Yogosha repose sur plusieurs critères : la complémentarité et la rapidité d’exécution, ainsi que les recommandations effectives, ce qui nous permet d’obtenir des rapports précis, granulaires, pour que nos équipes internes corrigent les faiblesses découvertes. Cette forte collaboration avec Yogosha permet à Cdiscount d’élever ses exigences de sécurité.”

Fabien Lemarchand, RSSI de Cdiscount

Company Name

“"Pour nos activités numériques, l’intérêt du Bug Bounty réside dans la souplesse de son utilisation et sa rapidité d’exécution. Les programmes de Bug Bounty sont lancés en 1 ou 2 jours, le gain de temps est considérable. Chez Thales Digital Factory, nous privilégions plutôt la qualité des hackers et leurs compétences à la quantité. Yogosha s’intègre parfaitement dans notre dispositif de Red Team et est un outil central pour assurer la sécurité de nos solutions."”

Richard Guidoux, RSSI de Thales Digital Factory

Chiffres clés

Fiabilité
80%

Taux de validité des rapports

Expertise
25%

Taux de réussite à notre test d’entrée

Agilité
1Hr

Remontée des premiers rapports

Rejoignez l’aventure Yogosha

Nous avons besoin de personnes ambitieuses pour nous aider à lutter contre les stéréotypes liés au hacking, et faire d’internet un monde plus sûr. Et si vous rejoigniez l’aventure ?

Consulter nos offres

Récompenses

Awards
Awards
Awards
Awards
Awards

Contactez-nous et nous reviendrons vers vous pour planifier une démo

Contactez-nous et nous reviendrons rapidement vers vous