Yogosha - Bug bounty platform

Bug Bounty, CVD &
Pentest crowdsourcé

Yogosha est une plateforme de cybersécurité pour les RSSI qui veulent mieux sécuriser leurs applications en allant au-delà des approches traditionnelles. Yogosha ne sélectionne que les hackers les plus talentueux afin de s’assurer que vos vulnérabilités les plus critiques sont identifiées rapidement et plus facilement corrigées. Yogosha vous permet de développer des applications à l’épreuve des attaques, de réduire vos risques, d’augmenter votre compliance et d’accélérer votre business.

Plus de 100 entreprises font confiance à Yogosha

Depuis 2015, Yogosha a convaincu plus de 100 entreprises de sécuriser leurs systèmes et applications en collaborant sur la plateforme avec les meilleurs hackers. Nos clients viennent de tous secteurs : banque, assurance, e-commerce, industrie ou public. Nous les accompagnons dans la durée, qu’ils démarrent leur premier projet de sécurité crowdsourcée ou que ce soit de très grandes entreprises aguerries à la sécurité. En 2019, les vulnérabilités identifiées sur la plateforme Yogosha représenteraient un coût théorique de 1 milliard d’euros si elles avaient été exploitées par des black hats.

La collaboration avec les hunters, dont l'excellence technique a été validée par la qualité des rapports remontés, a été très enrichissante pour nos équipes. L’expérience Yogosha a permis aux équipes techniques de gagner à la fois en compétences et en maturité sur les enjeux de “security by design”. Nous avons pris connaissance de failles critiques dont nous n'aurions pas eu connaissance sans faire de Bug Bounty, et avons pu améliorer nos process internes. La prochaine étape avec Yogosha est d'intensifier et d'industrialiser la démarche de Bug Bounty chez Zadig & Voltaire.

— Jonathan Ribas, CTO Zadig & Voltaire

Pour nos activités numériques, l'intérêt du Bug Bounty réside dans la souplesse de son utilisation et sa rapidité d'exécution. Les programmes de Bug Bounty sont lancés en 1 ou 2 jours, le gain de temps est considérable. Chez Thales Digital Factory, nous privilégions plutôt la qualité des hackers et leurs compétences à la quantité. Yogosha s'intègre parfaitement dans notre dispositif de Red Team et est un outil central pour assurer la sécurité de nos solutions.

— Richard Guidoux, RSSI Thales Digital Factory

J'ai la chance d'avoir une équipe de pentest à mes côtés ; ce qui est très intéressant dans cette approche c’est d’avoir une proximité avec les équipes car cela nous permet d’être plus agile dans notre sécurité. En travaillant avec Yogosha sur du Bug Bounty, en plus de faire appel aux meilleurs hackers de la planète, cela nous a permis d’avoir un regard extérieur.

— Steve Hervé, RSSI Cdiscount

Bouygues Telecom est ravi de travailler avec Yogosha. Grâce aux chercheurs, dont le niveau de compétences est validé par Yogosha, nous avons déjà mis en place différentes actions correctrices. Par ailleurs, la plateforme peut évoluer en permanence grâce à la prise en compte de nos retours, ce qui est pour nous indispensable. Enfin, la proximité avec les équipes Yogosha, leur agilité et leur disponibilité sont de véritables atouts.

— Henri Favreau, RSSI Bouygues Telecom