Conditions générales d’utilisation

Préambule

La plateforme de Bug Bounty dénommée « Yogosha » (ci-après, la « Plateforme »), accessible à l’aide d’un identifiant de connexion et d’un mot de passe via l’adresse URL https://app.yogosha.com/signin, est éditée par la société Yogosha, société par actions simplifiée, au capital de 1.1278 euros, dont le siège est situé 47 rue Marcel Dassault 92514 Boulogne Billancourt France, immatriculée au registre du commerce et des sociétés de Nanterre sous le numéro 815 035 563 et dont le numéro de TVA intracommunautaire est FR 56 815035563 (ci-après, « Yogosha »).

Les présentes conditions générales d’utilisation (ci-après, les « CGU ») ont pour objet de définir les modalités et conditions d’inscription et d’accès des utilisateurs à la Plateforme ainsi qu’aux services associés fournis par Yogosha.

1. Objet de la Plateforme

La Plateforme permet la mise en relation des utilisateurs experts en sécurité informatique admis sur la Plateforme à l’issue de la procédure de sélection décrite dans les présentes (ci-après, les « Chercheurs ») avec des sociétés disposant d’un abonnement pour accéder et utiliser la Plateforme (ci-après, les « Clients ») désireuses de soumettre aux Chercheurs des éléments, composants, outils et/ou solutions informatiques appartenant auxdites sociétés, en vue de détecter des failles et en contrepartie des rémunérations prévues selon la typologie de failles détectées.

Afin d’accéder et utiliser la Plateforme en tant que Chercheur, chaque utilisateur doit :

  • faire une demande d’ouverture de compte via le lien https://app.yogosha.com/signup/researcher (ci-après le « Compte Utilisateur ») ;
  • réaliser les tests techniques conformément aux dispositions de l’Article 3.2 des présentes afin d’obtenir la validation du Compte Utilisateur par Yogosha.
  • accepter les présentes CGU, sans réserve ; et
  • soumettre sa demande de vérification d’identitié ou KYC (« know your customer ») sur la plateforme Mangopay

L’utilisation de la Plateforme, dans les conditions prévues aux présentes, permet notamment au Chercheur de :

  • consulter les campagnes de test de failles de sécurité en cours lancées par les Clients (ci-après, les « Campagnes de Bug Bounty »), chaque Campagne de Bug Bounty faisant l’objet d’un programme établi par le Client présentant les cibles à tester, les contreparties financières en cas de découverte de faille (ci-après, la « Contreparties »), ainsi que les conditions techniques et juridiques spécifiques applicables à la Campagne (ci-après, le « Programme de Bug Bounty ») ;
  • rejoindre une Campagne de Bug Bounty en acceptant les conditions énoncées dans le Programme de Bug Bounty ; ce faisant, le Chercheur s’engage, vis-à-vis du Client, à respecter les termes contractuels figurant au Programme de Bug Bounty concerné ;
  • soumettre au Client les rapports sur les failles de sécurité détectées rédigés par le Chercheur (ci-après, les « Rapports de Sécurité ») ;
  • consulter la progression des différentes Campagnes de Bug Bounty auxquelles le Chercheur a participé ; et
  • attribuer une note aux Clients avec lesquels le Chercheur a collaboré.


2. Champ d’application des CGU

Les présentes CGU ont pour objet de définir les modalités d’inscription, d’accès et d’utilisation de la Plateforme pour les Chercheurs ainsi que des services associés fournis par Yogosha aux Chercheurs (les « Services Associés »).

Lors de la création de son Compte Utilisateur, le Chercheur doit prendre connaissance des CGU et cocher la case « J’accepte les Conditions Générales d’Utilisation de la Plateforme Yogosha » prévue à la fin du formulaire d’inscription. Ce faisant, le Chercheur reconnaît accepter l’ensemble des dispositions des CGU, sans aucune réserve.

Yogosha se réserve le droit de modifier, à tout moment, tout ou partie des présentes CGU et/ou de la Plateforme et/ou des Services Associés. Le cas échéant, les Chercheurs seront informés de toute modification des CGU au moins trois (3) jours avant la date d’entrée en vigueur de la modification. En continuant d’utiliser la Plateforme après la date d’entrée en vigueur d’une modification des CGU et/ou de la Plateforme et/ou des Services Associés, le Chercheur est réputé avoir accepté ladite modification.

Les présentes CGU n’ont pas vocation à gouverner la relation entre (i) Yogosha et une société souhaitant accéder et utiliser la Plateforme en tant que Client (auquel cas, merci de nous contacter ici : legal@yogosha.com), (ii) Yogosha et un Client, et (iii) le Chercheur et le Client.

3. Inscription à la Plateforme en tant que Chercheur


3.1 Création et utilisation du Compte Utilisateur

Pour accéder et utiliser la Plateforme, le Chercheur doit créer un Compte Utilisateur et réaliser une série de tests préparés par Yogosha.

La création d’un Compte Utilisateur s’effectue via le lien URL https://app.yogosha.com/signup/researcher. A cette occasion, le Chercheur est invité à :

  • se soumettre à un test technique de type CTF (« Capture the flag »)
  • renseigner certaines informations personnelles relatives à son identité, incluant notamment son nom, son prénom, son sexe, sa date de naissance, photo de profil ;
  • renseigner certaines informations personnelles relatives à la compétence professionnelle du Chercheur
  • renseigner certaines informations financières, en particulier le compte Mangopay de l’utilisateur, sans quoi l’inscription du Compte Utilisateur ne peut être finalisée ; et effectuer la procédure de vérification d’identité (KYC) auprès de Mangopay

Les informations obligatoires sont indiquées par un astérisque au cours de cette inscription.

L’inscription à la Plateforme est uniquement ouverte aux personnes âgées de plus de dix-huit (18), ayant la qualité de professionnel (à savoir, justifiant d’une inscription sur un registre commercial et/ou professionnel, d’un numéro de TVA, ou de tout document équivalent) et ayant vérifié leur identité au moyen de la procédure décrite ci-dessus.

Le Chercheur s’engage à fournir, lors de la création et de l’utilisation de son Compte Utilisateur, des informations exactes, complètes et sincères.

Le Chercheur s’engage à ne pas créer ou utiliser d’autres comptes que celui initialement créé, que ce soit sous sa propre identité ou celle de tiers.

L’identifiant et le mot de passe associés au Compte Utilisateur sont strictement personnels et ne doivent pas être communiqués à des tiers. Le Chercheur reconnaît être le seul responsable de la sécurité et de l’utilisation du Compte Utilisateur. Le Chercheur s’engage à avertir Yogosha immédiatement en cas de violation de la confidentialité et/ou utilisation frauduleuse de son Compte Utilisateur.


3.2 Validation du Compte Utilisateur pour obtenir le statut de Chercheur

Une fois le test technique (CTF) validé, les CGU signées et la vérification d’identité (KYC) effectuée, Yogosha valide le Compte Utilisateur et en informe le Chercheur par e-mail.

Le test de type « CTF » (pour « Capture the Flag ») permet d’évaluer les compétences techniques des chercheurs. En sécurité informatique, la « capture du drapeau » est un jeu consistant à exploiter des vulnérabilités affectant des logiciels de manière à s’introduire sur des ordinateurs pour récupérer les drapeaux, preuves de l’intrusion.

L’équipe Yogosha fabrique ce test en plaçant dans un périmètre informatique soumis au test des drapeaux que les chercheurs doivent trouver pour prouver qu’ils sont parvenus à s’introduire dans le système.


3.2 Modification du Compte Utilisateur

Le Chercheur peut modifier les informations de son profil, notamment celles transmises à Mangopay, via une page dédiée (« Profil ») sur la plateforme Yogosha.


3.3 Durée et fin du Compte Utilisateur

Sous réserve des dispositions ci-dessous, le Compte Utilisateur demeure valide pour une durée indéterminée à compter de sa date de création.

Le Chercheur peut, à tout moment, résilier le présent contrat en clôturant son Compte Utilisateur en adressant un e-mail à l’adresse support@yogosha.com. Cette procédure est définitive et irréversible, et entraînera la suppression du Compte Utilisateur, ainsi que toutes les données à caractère personnel du Chercheur.

En cas de manquement du Chercheur aux obligations énoncées dans les présentes CGU et, en particulier, les obligations incombant aux Chercheurs à l’occasion des Campagnes de Bug Bounty, Yogosha se réserve le droit, à sa discrétion et en fonction de la gravité et de la durée du manquement constaté, de suspendre ou de supprimer le Compte Utilisateur, sans préjudice de tout autre droit et action de Yogosha contre le Chercheur.


4. Description de la Plateforme et des Services Associés


4.1 Fonctionnalités de la Plateforme

Yogosha est une plateforme de remontées de vulnérabilités (« Bug Bounty ») proposant tous les services destinés à accompagner ses clients dans leurs programmes de sécurisation de leurs actifs externes et applicatifs (définition, gestion déléguée, gestion communautaire, promotion, etc).

Elle s’articule autour de deux activités :

1/ la mise en relation et l’intermédiation avec une communauté sélectionnée de chercheurs experts en cyber-sécurité.

2/ La mise à disposition d’une application développée par Yogosha qui répond à trois besoins :

  • Industrialiser la démarche au sein de son processus sécurité
  • Intégrer les failles trouvées dans leurs outils
  • Lier l’approche du bug bounty au processus et à l’organisation du client

 
4.2 Services Associés et support

En complément à la mise à disposition de la Plateforme, Yogosha fournit également au Chercheur, dans les conditions prévues aux présentes, des services de conseil et d’accompagnement notamment relatifs à l’utilisation de la Plateforme, la rédaction des Rapports de Sécurité et la revue des Rapports de Sécurité établis par le Chercheur, ainsi que la mise en relation entre le Chercheur et les Clients.

En outre, le Chercheur peut également contacter Yogosha, via l’adresse e-mail de contact suivant : support@yogosha.com, pour toute question relative à l’utilisation de la Plateforme, aux services fournis par Yogosha, et/ou aux Campagnes de Bug Bounty et plus généralement concernant sa relation avec les Clients inscrits sur la Plateforme.

5. Obligations

5.1 Obligations du Chercheur


5.1.1 Respect de la réglementation applicable en matière comptable, fiscale et sociale

Le Chercheur s’engage à accéder et utiliser la Plateforme dans le strict respect de la réglementation applicable en matière comptable, fiscale et sociale, notamment s’agissant des obligations d’immatriculation et de déclaration auprès de l’administration fiscale et les organismes de sécurité sociale dont il dépend.


5.1.2 Obligation de confidentialité

Le Chercheur s’engage à ne pas divulguer toute information à laquelle il aurait accès au cours de son utilisation de la Plateforme.

Dans le cadre des Campagnes de Bug Bounty, le Chercheur reconnaît et accepte être soumis à une stricte obligation de confidentialité à l’égard notamment du Programme de Bug Bounty, de toute information et/ou donnée à laquelle il aurait accès au cours des tests, et/ou des résultats des tests en ce compris les Rapports de Sécurité soumis aux Clients. Le cas échéant, le Client pourra prévoir dans le Programme de Bug Bounty des obligations de confidentialité spécifique, que le Chercheur devra accepter afin de participer à la Campagne de Bug Bounty concernée.

Le Chercheur est informé que tout manquement à l’obligation de confidentialité décrite dans les CGU et/ou dans un Programme de Bug Bounty du Client constitue un manquement grave aux présentes CGU, susceptible d’entraîner la suspension temporaire ou définitive du Compte Utilisateur conformément à l’Article 11 des présentes, sans préjudice de tout autre droit et action de Yogosha.


5.1.3 Protection des données à caractère personnel des Clients

A l’occasion de tests de sécurité réalisés par le Chercheur dans le cadre des Campagnes de Bug Bounty auxquelles il participe, le Chercheur peut être amené à accéder, conserver ou autrement traiter des données à caractère personnel du Client pour le compte du Client et conformément à ses instructions.

A ce titre, le Chercheur s’engage à respecter (i) la réglementation applicable en matière de protection des données à caractère personnel, en particulier le Règlement (UE) 2016/679 du 27 avril 2016 (règlement général sur la protection des données) (le « RGPD ») ainsi que la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, telle qu’elle a été successivement modifiée.


5.1.4 Obligations du Chercheur relatives aux Campagnes de Bug Bounty

Dans le cadre des Campagnes de Bug Bounty, et en particulier aux cours des tests réalisés, le Chercheur s’engage à agir de manière loyale envers le Client, à mettre en œuvre tout son savoir-faire, selon les standards les plus élevés de l’industrie afin de limiter les risques pour le système d’information du Client.

En outre, le Chercheur s’engage à limiter ses tests d’intrusion et de vulnérabilité au seul périmètre défini par le Client dans le Programme de Bug Bounty. Le Chercheur est informé que tout test réalisé en dehors du périmètre du Programme de Bug Bounty confié par le Client pourrait engager sa responsabilité civile et/ou pénale, le cas échéant.


5.2 Obligations de Yogosha

Yogosha s’engage, dans le cadre d’une obligation de moyens, à mettre à la disposition du Chercheur la Plateforme conformément aux dispositions des présentes CGU. En cas de dysfonctionnement de la Plateforme porté à sa connaissance, Yogosha fera des meilleurs efforts et agira avec diligence pour y remédier.

Le Chercheur reconnaît et accepte que Yogosha pourra se trouver dans l’obligation de suspendre momentanément l’accès à tout ou partie de la Plateforme, notamment pour des raisons techniques de maintenance, sans que cela n’entraîne de responsabilité de la part de Yogosha. En outre, compte tenu de la nature intrinsèque du réseau Internet et des systèmes informatiques et de télécommunications, des interruptions, délais et pannes peuvent survenir. Yogosha ne peut fournir aucune garantie à cet égard et ne saurait dès lors être tenue responsable de tous dommages inhérents auxdites utilisations du réseau Internet et des systèmes informatiques et de télécommunications.

En outre, le Chercheur reconnaît et accepte que les Services Associés étant également fournis par Yogosha au Chercheur à titre gracieux, Yogosha ne prend aucun engagement quant à la pertinence des Services Associés compte tenu des besoins du Chercheur, ni que les Services Associés permettront au Chercheur d’atteindre un objectif qu’il s’est fixé.

6. Indépendance du Chercheur

Le Chercheur reconnaît et accepte que les présentes CGU ne créent aucun lien de subordination, d’association ou d’entreprise commune entre Yogosha et le Chercheur. Chacune des parties aux présentes CGU agit en son nom propre et pour son propre compte, sans pouvoir d’engager l’autre de quelque façon que ce soit.

Le Chercheur reconnaît et accepte qu’il accède et utilise la Plateforme, et participe aux Campagnes de Bug Bounty des Clients en toute indépendance, sans aucun lien de dépendance ni de subordination vis-à-vis de Yogosha.

En outre, les missions de Yogosha consistent uniquement en la fourniture de la Plateforme et le conseil et l’accompagnement du Chercheur et des Clients, le cas échéant, dans l’utilisation de la Plateforme. A ce titre, Yogosha peut conseiller le Chercheur et les Clients afin d’assurer une meilleure qualité des relations, tant commerciales que contractuelles, entre ces dernières.

Le Chercheur reconnaît et accepte que l’intervention de Yogosha dans la relation commerciale et contractuelle entre le Chercheur et le Client se limite uniquement à ces prestations d’accompagnement et de conseil auprès de chacune des parties.


7. Responsabilité


7.1 Responsabilité du Chercheur

Le Chercheur est seul responsable de l’utilisation qu’il fait de la Plateforme et du respect aux obligations qui lui incombent aux termes des présentes CGU. A ce titre, en s’inscrivant à une Campagne de Bug Bounty, le Chercheur est seul responsable du respect des termes du Programme de Bug Bounty prévu par le Client.

Dès lors, le Chercheur garantit Yogosha contre toute plainte, réclamation, action, revendication et/ou recours de toute nature que pourraient formuler les autres Chercheurs, les Clients le cas échéant, et/ou les tiers à l’encontre de Yogosha en raison de la violation, par le Chercheur de ses obligations aux termes des présentes CGU, ou, plus globalement, de son utilisation de la Plateforme. Le Chercheur s’engage à indemniser Yogosha de tout préjudice et dommage que cette dernière pourrait subir et à lui payer tous les frais qu’elle pourrait avoir à supporter de ce fait.


7.2 Responsabilité de Yogosha

En cas de manquement de Yogosha à l’une de ses obligations contractuelles, le Chercheur sera en droit d’obtenir réparation de tout dommage direct qu’il aurait subi, dans les conditions exposées ci-après.

Yogosha met à la disposition du Chercheur la Plateforme conformément aux présentes CGU à titre gracieux. Par conséquent, et quelle que soit la nature ou le fondement de l’action qui serait intentée contre Yogosha par le Chercheur, le Chercheur reconnaît et accepte que le montant maxial dû par Yogosha au Chercheur en réparation du dommage causé sera limité au montant forfaitaire maximal de cinq cents (500) euros.

Nonobstant ce qui précède, la responsabilité de Yogosha ne saurait être engagée à l’égard du Chercheur au titre :

  • d’un préjudice indirect, en ce compris les pertes de revenus, de bénéfices, d’affaires, de données ou de clientèle du fait de l’utilisation de la Plateforme ;
  • d’un préjudice résultant d’une mauvaise utilisation ou d’une utilisation de la Plateforme non-conforme aux présentes CGU, ou
  • d’un préjudice résultant de faits imputables au Chercheur, à tout autre Chercheur ou à tout tiers.

Yogosha n’a aucun rôle décisionnel dans la rédaction des Programmes de Bug Bounty et des Rapports de Sécurité et n’intervient, dans le cadre d’une Campagne de Bug Bounty, qu’à titre d’intermédiaire afin de conseiller les Chercheurs et les Clients. Yogosha ne saurait ainsi garantir l’exactitude, la qualité, la véracité et la fiabilité des Programmes de Bug Bounty et des Rapports de Sécurité.

Dans la mesure où la Plateforme peut contenir des contenus renvoyant vers des applications et/ou sites Internet de tiers sur lesquels Yogosha n’exerce aucun contrôle, le Chercheur reconnaît et accepte que la responsabilité de Yogosha ne saurait être engagée au titre du contenu de ces applications et/ou sites Internet de tiers.


8. Propriété intellectuelle


8.1 Propriété intellectuelle de Yogosha

Le Chercheur reconnaît que Yogosha et/ou ses concédants demeurent propriétaires, à titre exclusif, de la Plateforme, ainsi que de tous les éléments qui composent la Plateforme, ce qui inclut, sans que cette liste ne soit limitative, tous textes, graphiques, images, logos, noms, dénominations, marques, techniques, procédés, savoir-faire, sons, photographies, vidéos, dessins, données, code objet et code source ainsi que tous les droits y afférents, notamment les droits de propriété intellectuelle.

Yogosha accorde au Chercheur, dans les conditions décrites aux présentes CGU, un droit strictement personnel, non-exclusif, non-transférable et non sous-licenciable d’accès à et d’utilisation de la Plateforme. Ce droit est concédé à titre gratuit et pour la durée du Compte Utilisateur du Chercheur.

Sous réserve de ce qui précède, l’accès à et/ou l’utilisation de la Plateforme ne vaut en aucun cas reconnaissance d’un quelconque droit et, d’une manière générale, ne confère au Chercheur aucun droit de propriété intellectuelle relatif à un élément de la Plateforme. En particulier, le Chercheur n’est pas autorisé à télécharger, copier, altérer, modifier, adapter, supprimer, distribuer, transmettre, diffuser, vendre, louer, concéder ou exploiter les éléments qui composent la Plateforme, en tout ou partie, de quelque manière que ce soit, sans l’accord exprès et préalable de Yogosha.


8.2 Propriété intellectuelle du Chercheur

Les Rapports de Sécurité élaborés par le Chercheur, en ce compris ses composants textuels et graphiques, ainsi que tout droit de propriété intellectuelle y afférent, transmis par le Chercheur au Client et/ou à Yogosha dans le cadre d’une Campagne de Bug Bounty, demeurent la propriété du Chercheur.

Afin de pouvoir utiliser les fonctionnalités de la Plateforme et bénéficier de l’accompagnement de Yogosha au cours d’une Campagne de Bug Bounty, le Chercheur accorde par les présentes à Yogosha, pour la durée des CGU, un droit gratuit d’accès, d’utilisation, de reproduction et de modification des Rapports de Sécurité élaborés par le Chercheur.

En outre, il est rappelé qu’en participant à une Campagne de Bug Bounty, le Chercheur doit nécessairement accepter au préalable les conditions du Client figurant dans le Programme de Bug Bounty. Ce Programme de Bug Bounty prévoit, a minima, qu’en soumettant au Client un Rapport de Sécurité, le Chercheur accepte d’accorder au Client (i) en tout état de cause, un droit gratuit et non-exclusif d’accès et d’utilisation du Rapport de Sécurité pour la durée de la Campagne de Bug Bounty et strictement aux fins de validation du Rapport de Sécurité, sans toutefois que le Client soit autorisé à modifier, altérer, ou exploiter le Rapport de Sécurité à toute autre fin ; et (ii) en cas de validation du Rapport de Sécurité par le Client, après versement de la Contrepartie correspondante, un droit exclusif, pour la durée légale de protection des droits de propriété intellectuelle, d’accéder, utiliser, reproduire, modifier, altérer, traduire le Rapport de Sécurité ou l’incorporer dans une œuvre dérivée et de le divulguer à tout tiers de son choix.

Le Chercheur est responsable de l’ensemble des éléments contenus dans un Rapport de Sécurité. A ce titre, le Chercheur garantit qu’il détient tous les droits et autorisations nécessaires à l’utilisation du Rapport de Sécurité. A ce titre, le Chercheur s’engage à défendre et indemniser Yogosha contre toute action ou réclamation alléguant que le Rapport de Sécurité porte atteinte aux droits de tiers.


8.3 Propriété intellectuelle du Client

Le Chercheur reconnaît et accepte que le Client est propriétaire, ou dispose des autorisations nécessaires pour l’utilisation, de toutes informations et données que le Client met à disposition via la Plateforme, en ce compris les Programmes de Bug Bounty, tout objet connecté, une URL, une adresse IP renvoyant vers une application, un site Internet, ou tout autre partie du système d’information du Client que le Client soumet aux Chercheurs dans le cadre d’une Campagne de Bug Bounty, et plus généralement de toutes les données du Client auxquels les Chercheurs auront accès pendant une Campagne de Bug bounty, ainsi que tout droit de propriété intellectuelle y afférent (ci-après, les « Données Client »).


9. Manquement aux CGU

En cas de manquement du Chercheur à ses obligations au titre des présentes CGU, à ses obligations vis-à-vis d’un Client au titre d’un Programme de Bug Bounty qu’il a accepté, et/ou à toute loi ou réglementation applicable, Yogosha se réserve le droit de prendre toute mesure qu’elle jugerait utile et en particulier de supprimer les Rapports de Sécurité, de suspendre et/ou supprimer le Compte Utilisateur du Chercheur, après notification du manquement ou, en cas de manquement pouvant être corrigé, après mise en demeure préalable de se mettre en conformité dans un délai raisonnable, restée sans effet.

Tout manquement du Chercheur susceptible de porter atteinte à la confidentialité, aux droits de propriété intellectuelle, et/ou à la sécurité de la Plateforme et/ou des Données Client constitue un manquement grave, contre lequel Yogosha pourra prendre les mesures susvisées immédiatement après notification du manquement au Chercheur.

Les mesures décrites dans le présent Article sont sans préjudice de tout autre droit et recours de Yogosha, notamment les dommages et intérêts auxquels Yogosha pourrait prétendre.


10. Données à caractère personnel

Dans le cadre de la fourniture de la Plateforme et des Services Associés, Yogosha peut être amenée à traiter des données à caractère personnel relatives au Chercheur. Yogosha mettra en œuvre ces traitements en veillant au respect de la vie privée du Chercheur, et s’engage à protéger ses données à caractère personnel, en assurant leur confidentialité et sécurité, conformément aux dispositions applicables, en particulier le RGPD et de la loi française n°78-17 du 6 janvier 1978 dite loi Informatique et Libertés (ci-après, la « Réglementation Applicable »).

Le présent Article concerne uniquement les données à caractère personnel du Chercheur traitées par Yogosha dans le cadre de l’utilisation de la Plateforme. Pour en savoir plus sur les données traitées par Yogosha lors de l’accès et de l’utilisation du site Internet Yogosha (accessible via le lien URL : https://yogosha.com/fr/), veuillez consulter la politique de confidentialité du site Internet Yogosha ici : https://yogosha.com/fr/politique-de-confidentialite-2/.  


12.1. Catégories de données à caractère personnel traitées et finalités

Yogosha peut être amenée à collecter et traiter des données à caractère personnel :

  • lorsque le Chercheur s’inscrit sur la Plateforme ;
  • pour valider l’identité du Chercheur et transmettre ses informations financières à la société MANGOPAY ;
  • lorsque le Chercheur utilise la Plateforme, notamment en participant aux Campagnes de Bug Bounty ;
  • lorsque qu’un Rapport de Sécurité, contenant des données à caractère personnel, est soumis par le Chercheur à Yogosha et au Client ; et
  • lorsque le Chercheur contacte Yogosha pour toute question et/ou pour bénéficier du support de Yogosha.   

Le tableau ci-dessous présente de manière détaillée les utilisations qui sont faites des données à caractère personnel du Chercheur, ainsi que la base légale sur laquelle Yogosha se fonde pour traiter ces données.

  Finalités de traitement Catégories des données à caractère personnel traitées Base légale du traitement
Lorsque le Chercheur s’inscrit sur la Plateforme Création du Compte Utilisateur nom*, prénom* ;date de naissance* ; adresse e-mail* ;pays de domiciliation* ;lien vers le compte Twitter du Chercheur ;lien vers le compte Linkedin du Chercheur ; lien vers un blog/site Internet personnel. Les données obligatoires (marquées d’un astérisque *) sont nécessaires pour l’exécution du contrat (les présentes CGU) aux termes duquel Yogosha met à disposition du Chercheur la Plateforme.   Les autres données, non obligatoires, peuvent être collectées par Yogosha avec le consentement du Chercheur, dans le butde mieux connaître le profil et les compétences du Chercheur afin qu’il soit mieux identifié sur la Plateforme.
pour valider l’identité du Chercheur et transmettre ses informations financières à la société MANGOPAY  Paiement des rapports de vulnérabilités aux chercheurs IBAN et RIB Les données sont nécessaires pour l’exécution du contrat (les présentes CGU) aux termes duquel Yogosha fournit au Chercheur des Services Associés.  
Lorsque le Chercheur utilise la Plateforme Authentification du destinataire du paiement numéro de téléphone (nécessaire pour le processus de double authentification). Les données sont nécessaires pour l’exécution du contrat (les présentes CGU) aux termes duquel Yogosha fournit au Chercheur des Services Associés.  
Lorsque qu’un Rapport de Sécurité, contenant des données à caractère personnel, est soumis par le Chercheur à Yogosha et au Client  Conseil et accompagnement du Chercheur dans la rédaction d’un Rapport de Sécurité Toute donnée à caractère personnel susceptible d’être contenue dans un Rapport de Sécurité rédigé par le Chercheur à la suite de tests de sécurité et d’intrusion sur les systèmes informatiques d’un Client. Ces données sont dcrites mais ne sont pas indiquées dans le rapport. Seule la faille permettant d’accéder à ces données est décrite, ainsi que le chemin vers les données. A titre indicatif, ce Rapport pourrait contenir des accès vers des données commerciales des clients finaux, données bancaires, donées personnelels des employés – selon le périmètre testé. Ces données ne sont ni consultées, ni traitées, ni archivées.
Lorsque le Chercheur contacte Yogosha pour toute question et/ou pour bénéficier du support de Yogosha Réponse aux questions posées par le Chercheur relative à la Plateforme Toute donnée à caractère personnel susceptible d’être fournie par le Chercheur au cours de l’échange avec Yogosha, ainsi que toute donnée susceptible d’être demandée par Yogosha afin de lui permettre de répondre aux demandes du Chercheur. Les données sont nécessaires pour l’exécution du contrat (les présentes CGU), afin de permettre à Yogosha de répondre aux questions posées par le Chercheur.


12.2. Durée de conservation

Yogosha conserve les données à caractère personnel du Chercheur pendant toute la durée de l’utilisation de la Plateforme par le Chercheur, à savoir la durée du Compte Utilisateur du Chercheur, plus la durée de prescription applicable (généralement cinq ans à compter de la fermeture du Compte Utilisateur et/ou de la résiliation des présentes CGU).


12.3. Destinataires des données

Les données à caractère personnel du Chercheur peuvent être rendues accessibles :

  • aux équipes internes de Yogosha en charge de traiter ces données pour les finalités mentionnées dans le présent Article ;
  • à la société MANGOPAY, aux fins de valider l’identité du Chercheur et de gérer les transactions financières pour le compte du Chercheur ;
  • aux autres Chercheurs et/ou aux Clients, qui ont la possibilité de consulter le profil du Chercheur via la Plateforme ;
  • aux autorités publiques, lorsque Yogosha est tenue de divulguer certaines données conformément à la Règlementation Applicable et ;
  • à la société qui se charge de la double-authentification pour le paiement des rapports, AUTHY.


12.4. Sous-traitance

Yogosha fait appel à des prestataires de services agissant en tant que sous-traitants au sens de la Règlementation Applicable pour exécuter des prestations en lien avec certains traitements mis en œuvre. Ce sont notamment des prestataires de services d’hébergement, de maintenance informatique, ou bien de gestion de bases de données. Ces prestataires n’agissent que sur instruction de Yogosha et sont tenus aux mêmes obligations de sécurité et de confidentialité que Yogosha.


12.5. Transfert de données à caractère personnel en dehors de l’Union européenne

Les données à caractère personnel du Chercheur sont traitées par Yogosha au sein d’un Etat membre de l’Espace économique européen (EEE).

Yogosha ne transfère pas les données à caractère personnel du Chercheur à une entité située en dehors de l’EEE.


12.6. Droits des Chercheurs vis-à-vis de leurs données à caractère personnel

Le Chercheur dispose d’un droit d’accès, de rectification, de portabilité, d’effacement de vos données à caractère personnel, d’un droit à la limitation du traitement ainsi qu’un droit d’opposition.

Le Chercheur dispose également du droit de faire parvenir à Yogosha des directives spéciales relatives au sort de ses données en cas de décès.

Pour exercer ces droits, le Chercheur peut adresser une demande par email à support@yogosha.com. Le cas échéant, Yogosha pourra être amenée à demander au Chercheur de fournir des documents justifiant sa demande et permettant de prouver son identité.

Enfin, si le Chercheur estime que les droits sur ses données n’ont pas été respectés, il peut également adresser une réclamation auprès de la CNIL.


11. Force Majeure

La responsabilité des parties en cas d’inexécution de l’une quelconque de leurs obligations aux termes des présentes CGU ne saurait être engagée lorsque ladite inexécution résulte d’un événement qui revêt les caractères de la force majeure, tel que défini à l’article 1218 du Code civil.

Si l’événement de force majeure perdure pendant plus de trente (30) jours consécutifs, la partie à laquelle le cas de force majeure est opposé pourra résilier de plein droit les présentes CGU.


12. Divers


12.2 Cession

Le Chercheur reconnaît et accepte que Yogosha peut librement céder les présentes CGU ainsi que l’ensemble des droits et obligations qui y sont attachés à tout tiers, sans information ni accord préalable du Chercheur. Le Chercheur accepte qu’une telle cession libère Yogosha pour l’avenir.


12.2 Non-renonciation

Le fait pour Yogosha de ne pas se prévaloir d’une stipulation quelconque ne peut être considéré comme valant renonciation au bénéfice de cette stipulation ou au droit de se prévaloir ultérieurement de ladite stipulation et/ou de demander réparation pour tout manquement à cette stipulation.


12.3 Divisibilité

Si l’une quelconque des stipulations des CGU est tenue pour nulle ou non valide et déclarée telle en application d’une loi, d’un règlement ou à la suite d’une décision définitive d’une juridiction compétente, cette stipulation sera réputée non écrite, sans altérer la validité des autres stipulations et sera remplacée par une stipulation valable d’effet équivalent, que les parties s’engagent à négocier de bonne foi.


12.4 Droit applicable – Résolution des litiges

Les présentes CGU sont régies par le droit français.

En cas de litige relatif à la conclusion, l’exécution et/ou la résiliation des CGU, les parties conviennent de se réunir au préalable afin de trouver une solution amiable à leur différend. Si aucun accord n’a été trouvé dans un délai de trente (30) jours à compter de la notification écrite de résolution amiable du litige adressée par la partie la plus diligente à l’autre partie, les parties conviennent que leur litige relèvera de la compétence exclusive des tribunaux de Nanterre.

A propos de Yogosha

Yogosha is the first private Bug Bounty platform in Europe, helping organizations to detect and fix vulnerabilities before criminals exploit them. Yogosha’s clients benefit from an international elite of ethical hackers ; only 25% of aspiring Yogosha security researchers manage to pass the selection process and join the platform.

Find all of our resources here

Follow Us

Contactez-nous et nous reviendrons vers vous pour planifier une démo

Contactez-nous et nous reviendrons rapidement vers vous