La cybersécurité évolue.
Et vous ?

Amnesty est ravi de la qualité du travail des chercheurs lors du live hacking event Yogosha, qui nous ont permis de révéler des failles importantes, qui n'avaient pas été révélées par les tests sécurité classique de notre prestataire. Les corrections ont rapidement été mises en place suite à l'événement, et nous ont permis de renforcer la sécurité de notre site internet et de nos infrastructures.

Notre engagement avec Yogosha repose sur plusieurs critères : la complémentarité et la rapidité d'exécution, ainsi que les recommandations effectives, ce qui nous permet d'obtenir des rapports précis, granulaires, pour que nos équipes internes corrigent les faiblesses découvertes. Cette forte collaboration avec Yogosha permet à Cdiscount d'élever ses exigences de sécurité.

Pour nos activités numériques, l'intérêt du Bug Bounty réside dans la souplesse de son utilisation et sa rapidité d'exécution. Les programmes de Bug Bounty sont lancés en 1 ou 2 jours, le gain de temps est considérable. Chez Thales Digital Factory, nous privilégions plutôt la qualité des hackers et leurs compétences à la quantité. Yogosha s'intègre parfaitement dans notre dispositif de Red Team et est un outil central pour assurer la sécurité de nos solutions.

Nous considérons que le Bug Bounty est obligatoire pour toute entreprise qui souhaite maintenir un bon niveau de sécurité. Il devient évident qu'il faut être dans une sécurité réactive et proactive, particulièrement quand on est une solution SaaS, avec un code qui évolue vite. Jenji fait une trentaine de releases par mois, il est donc possible qu'il y ait des régressions, des différences d'une API à une autre. C'est pourquoi nous avons misé sur le Bug Bounty, qui nous permet de bénéficier du mindset offensif, et de comprendre comment exploiter le système de l'extérieur