Bug Bounty

En partenariat avec Yes We Hack, nous proposons des plateformes d’apprentissage et d’entraînement au Bug Bounty destinées aux écoles et à leurs étudiants.

Qu’est-ce que le Bug Bounty ?

Le Bug Bounty, concept américain apparu pour la première fois en 1994, est une méthode alternative aux audits habituels, basée sur le collaboratif.

Un Bug Bounty est une récompense qu’une société offre à tous ceux qui trouvent des failles de sécurité dans un périmètre donné. Ce périmètre peut être un site web, une application, une API, etc.

C’est donc à l’entreprise de déterminer les services que les gens vont pouvoir explorer à la recherche de failles de sécurité. Il y a des règles à respecter et chaque Bug Bounty doit énoncer clairement les limites que le hacker ou l’expert ne doit pas franchir.

Une récompense est attribuée, suivant l’importance et la criticité de la faille trouvée dans le système. Le montant des récompenses est assez variable, il va dépendre du type de faille remontée et de la notation associée à la vulnérabilité.

Plus la faille est critique, complexe, bien documentée avec si possible un PoC (Proof of concept) et pourquoi pas des recommandations, voire un patch, plus la récompense sera grande. Évidemment, si vous trouvez des failles qui ont déjà été trouvées par un autre, vous ne recevrez aucune récompense.

C’est un concept encore grandissant qui représente une solution simple, flexible et moins onéreuse pour les entreprises.

Pourquoi le Bug Bounty ?

Rapide à lancer, garantie des résultats, transparent et gratuit si aucune faille n’est trouvée.

Grâce au Bug Bounty, les systèmes de sécurité des entreprises sont testés en permanence par une équipe de hackers éthiques qui délivrent des retours riches et variés.

Avec un bon programme de Bug Bounty, une société peut faire tester la sécurité de son site ou de ses outils en continu, 24h sur 24h, par des centaines de personnes différentes, pour beaucoup moins cher que les audits traditionnels.

C’est là, la force du Bug Bounty.

Nos plateformes d’apprentissage et d’entraînement au Bug Bounty sont proposées en collaboration avec notre partenaire Yes We Hack.

Pour les entreprises

Moins cher qu'un audit classique
Testez votre site internet
Audit en continu (24/7)

Pour les étudiants

Accédez à différentes plateformes
Apprenez avec de vrais scénarios
Préparez votre carrière!

En collaboration avec Edu - YesWeHack

Comment devenir un partenaire officiel ?

Etes-vous une école ?
Contactez nous: info@it-gnosis.eu
Signez le contrat Bug Bounty
Distribuez les accès à vos étudiants
Commandez et payez les accès
Bienvenue dans l'équipe IT-Gnosis!

Tous les détails de notre offre : Consultez la brochure