LES SATELLITES DE YESWEHACK
En parallèle de l’activité principale et avec la volonté de servir la communauté et d’attirer de nouveaux talents, Yeswehack a créé plusieurs programmes satellites. L’un d’entre eux se nomme yeswehack. edu bâti en 2019. Le but est de créer une version éducative de la plateforme de Bug Bounty et de créer un écosystème de formation aux meilleures pratiques en cybersécurité. Former de futurs experts, les aider à rédiger des rapports de vulnérabilité et bien évidemment détecter de nouveaux talents sont les objectifs de cette plateforme éducative unique au monde.
Zerodisclo. com est une plateforme de remontée de failles vers les différents CERTS. A la différence des programmes de Bug Bounty, les failles remontées ne sont pas rémunérées. L’objectif est d’avoir une plateforme sécurisée permettant aux hackers de remonter des failles sans craindre d’être inquiétés pour les avoir dévoilées. Grâce à une collaboration étroite avec l’anssi, zerodisclo a un statut qui rentre dans le cadre de la loi sur les lanceurs d’alertes.
Cette pratique est baptisée VDP ( Vulnerability Disclosure Policy). « Cela nous permet de mettre à disposition un canal de communication dédié et sécurisé avec la certitude que l’information sera traitée » indique M. Lecoeuvre. « Avec cette plateforme, nous montrons un savoir- faire technique répondant à un besoin actuel des organisations » , poursuit- il.
Firebounty est un agrégateur de Bug Bounty. Ceci permet d’identifier tous les programmes de Bug Bounty existant de par le monde. « Firebounty permet d’entrer des mots clés en fonction de ce que le hacker cherche mais aussi filtrer les résultats par type de récompense : argent, cadeaux, ou autres » indique Manuel Dorne, alias Korben, également fondateur de Yeswehack.
Enfin, l’entreprise maintient toujours une plateforme d’offres d’emploi qui compte près de 5 000 candidats inscrits, 2 100 annonces publiées par plus de 370 sociétés.