YesWeHack est une plateforme globale de Bug Bounty et de gestion des vulnérabilités.
Fondée par des hackers éthiques en 2015, YesWeHack connecte les organisations du monde entier à des dizaines de milliers de hackers éthiques dont l’objectif est de découvrir les vulnérabilités potentielles au sein de sites web, applications, mobiles, appareils connectés et infrastructures numériques.
Nos clients bénéficient d'un système de triage réalisé en interne, d'un accompagnement sur mesure, d’un modèle agile et adaptable à chaque contexte et d'un paiement basé sur les résultats. Parmi eux figurent Tencent, Telenor, La Poste Suisse, Ooredoo, Orange France, le Ministère Français des Armées et plusieurs autres gouvernements dans le monde.
La plateforme YesWeHack offre une gamme de solutions intégrées basées sur des API : le Bug Bounty (recherche de vulnérabilités via une approche crowdsourcée), la Politique de Divulgation de Vulnérabilités, VDP (création d'un canal sécurisé pour le signalement de vulnérabilités externes), le Pentest Management (gestion des rapports de pentest issus de différentes sources), l’Attack Surface Management (cartographie continue de l’exposition numérique et détection des vecteurs d'attaque).