Yogosha - Bug bounty platform

Bug Bounty, CVD &
Pentest crowdsourcé

Yogosha est une plateforme de cybersécurité pour les RSSI qui veulent mieux sécuriser leurs applications en allant au-delà des approches traditionnelles. Yogosha ne sélectionne que les hackers les plus talentueux afin de s’assurer que vos vulnérabilités les plus critiques sont identifiées rapidement et plus facilement corrigées. Yogosha vous permet de développer des applications à l’épreuve des attaques, de réduire vos risques, d’augmenter votre compliance et d’accélérer votre business.

Plus de 100 entreprises font confiance à Yogosha

Depuis 2015, Yogosha a convaincu plus de 100 entreprises de sécuriser leurs systèmes et applications en collaborant sur la plateforme avec les meilleurs hackers. Nos clients viennent de tous secteurs : banque, assurance, e-commerce, industrie ou public. Nous les accompagnons dans la durée, qu’ils démarrent leur premier projet de sécurité crowdsourcée ou que ce soit de très grandes entreprises aguerries à la sécurité. En 2019, les vulnérabilités identifiées sur la plateforme Yogosha représenteraient un coût théorique de 1 milliard d’euros si elles avaient été exploitées par des black hats.

La collaboration avec les hunters, dont l'excellence technique a été validée par la qualité des rapports remontés, a été très enrichissante pour nos équipes. L’expérience Yogosha a permis aux équipes techniques de gagner à la fois en compétences et en maturité sur les enjeux de “security by design”. Nous avons pris connaissance de failles critiques dont nous n'aurions pas eu connaissance sans faire de Bug Bounty, et avons pu améliorer nos process internes. La prochaine étape avec Yogosha est d'intensifier et d'industrialiser la démarche de Bug Bounty chez Zadig & Voltaire.

— Jonathan Ribas, CTO Zadig & Voltaire

Pour nos activités numériques, l'intérêt du Bug Bounty réside dans la souplesse de son utilisation et sa rapidité d'exécution. Les programmes de Bug Bounty sont lancés en 1 ou 2 jours, le gain de temps est considérable. Chez Thales Digital Factory, nous privilégions plutôt la qualité des hackers et leurs compétences à la quantité. Yogosha s'intègre parfaitement dans notre dispositif de Red Team et est un outil central pour assurer la sécurité de nos solutions.

— Taoufik Fares, RedTeam Manager Thales Digital Factory

"Le Ministère des Armées a expérimenté avec succès le Bug Bounty avec Yogosha et Capgemini, sur une application en développement, afin d’intégrer ce concept dans une usine logicielle expérimentale où seront mis en œuvre tous les niveaux du DevSecOps. La communauté de hackers d’élite de Yogosha nous a permis d’avancer sur ce concept à travers un cas concret, qui a permis de corriger différentes vulnérabilités sur des versions successives de l’application en développement, dans un environnement sécurisé.

— Colonel Eric Alardet, Sous Directeur de la Sécurité Numérique Ministère des Armées

Bouygues Telecom est ravi de travailler avec Yogosha. Grâce aux chercheurs, dont le niveau de compétences est validé par Yogosha, nous avons déjà mis en place différentes actions correctrices. Par ailleurs, la plateforme peut évoluer en permanence grâce à la prise en compte de nos retours, ce qui est pour nous indispensable. Enfin, la proximité avec les équipes Yogosha, leur agilité et leur disponibilité sont de véritables atouts.

— Henri Favreau, RSSI Bouygues Telecom

Découvrez les histoires de nos clients