YesWeHack accompagne les entreprises dans la mise en place de leur Politique de Divulgation des Vulnérabilités

PARIS–(BUSINESS WIRE)–Alors que la plupart des organisations sont conscientes de l’importance de la cybersécurité, peu d’entre elles disposent d’une Politique de Divulgation des Vulnérabilités. YesWeHack, leader européen du Bug Bounty, accompagne les entreprises dans les étapes nécessaires à la mise en place de cet outil indispensable. YesWeHack souhaite promouvoir auprès des entreprises les avantages d’une sécurité passive leur permettant d’être averties des failles sur leurs systèmes et ainsi prévenir de potentielles cyberattaques.

Qu’est-ce que la VDP ?

Des hackers bien intentionnés découvrent chaque jour des vulnérabilités de façon fortuite sur les actifs numériques d’entreprises. En prenant connaissance de ces failles, ces dernières améliorent leur sécurité et corrigent les vulnérabilités avant qu’elles ne soient exploitées par des personnes malveillantes.

Mais si une entreprise ne possède pas de Politique de Divulgation des Vulnérabilités, le chercheur ne sait pas toujours comment signaler les failles découvertes. Le service de VDP proposé par YesWeHack permet à l’entreprise de créer un canal de communication pour les chercheurs via un formulaire dédié. Il offre un cadre légal et sécurisé pour les chercheurs et simplifie pour les organisations la gestion des vulnérabilités en interne.

Les avantages pour l’entreprise

La VDP propose une approche passive de la gestion des vulnérabilités. Elle permet à l’entreprise d’être notifiée par des hackers éthiques ayant trouvé une faille dans ses actifs. Concrètement, YesWeHack fournit à l’entreprise un formulaire de soumission de rapport de vulnérabilité. Pour signaler la vulnérabilité, le chercheur doit remplir l’intégralité des champs et sa notification est directement envoyée au service compétent dans l’entreprise. Ce dispositif permet de réduire le bruit et d’améliorer la qualité des rapports. Grâce à son interface de gestion et à son API publique, YesWeHack permet l’intégration automatisée des rapports dans les workflows de l’organisation ce qui facilite le traitement des failles en interne.

La VDP atteste également de l’engagement de l’entreprise à améliorer sans cesse la sécurité de ses systèmes. C’est donc un signal positif auprès de ses partenaires, clients et utilisateurs.

YesWeHack accompagne ses clients dans toutes les étapes :

> Accompagnement dans la rédaction de la VDP

> Publication de la politique et du formulaire de rapport intégré

> Traçabilité et confidentialité des rapports

> Récupération des rapports sur une interface dédiée

> Intégration des rapports via une API publique et des connecteurs

Contacts

Leïla Colaud

leila.c@oxygen-rp.com