Bug Bounty
Identifier les vulnérabilités grâce à une communauté de chercheurs en sécurité
Acteurs français proposant Bug Bounty
Explorez et filtrez les entreprises françaises qui proposent cette solution.
3 entreprises trouvées
Nybble
Nybble Security est une entreprise française fondée en 2020 à Cesson-Sévigné, spécialisée dans le traitement externalisé des alertes de sécurité et le threat hunting collaboratif. Elle propose une plateforme SaaS qui connecte les systèmes de détection des entreprises (SIEM, EDR) à une communauté mondiale d'analystes qualifiés, appelés « Nybblers », capables de prioriser, qualifier et traiter les alertes 24/7. Cette approche permet de réduire la charge des équipes internes, de diminuer la fatigue liée aux alertes et d'améliorer la réactivité face aux incidents. Nybble introduit également un modèle de « Threat Bounty », inspiré du bug bounty, où les analystes sont récompensés pour l'identification proactive de signaux faibles et de menaces émergentes. La solution s'intègre nativement aux outils existants des clients et offre un tableau de bord en temps réel pour le suivi des opérations. Parmi ses clients figurent des entreprises telles que Vinci Energies, Forvia, Elastic et Microsoft. Nybble est membre de la Bretagne Cyber Alliance et s'inscrit dans l'écosystème cyber de la région rennaise. La société est dirigée par Sébastien Lehuédé et Gabriel Kropp, et compte une équipe restreinte d'une dizaine de collaborateurs.
YesWeHack
YesWeHack propose une plateforme de gestion des vulnérabilités reposant sur le Bug Bounty, permettant aux organisations de détecter et corriger efficacement les failles de sécurité de leurs actifs numériques. En connectant les entreprises à une communauté mondiale de plus de 60 000 hackers éthiques vérifiés, YesWeHack offre une approche collaborative et proactive pour renforcer la sécurité des systèmes d'information. Les services incluent des programmes de Bug Bounty personnalisés, des politiques de divulgation de vulnérabilités (VDP), la gestion centralisée des rapports de pentests, ainsi que la cartographie continue de la surface d'attaque (Attack Surface Management). La plateforme propose également un environnement de formation au hacking éthique via le Dojo. YesWeHack se distingue par son modèle de rémunération basé sur les résultats, un triage interne des vulnérabilités, et une interface unifiée facilitant l'intégration des rapports dans les workflows existants. L'infrastructure est hébergée dans un cloud privé situé dans l'Union européenne, conforme aux normes ISO 27001, ISO 27017, ISO 27018, ISO 27701, SOCII Type 2 et au RGPD. Fondée en 2015, l'entreprise accompagne plus de 500 clients, dont 70 % des entreprises du CAC 40, ainsi que des entités publiques telles que le ministère français des Armées. En 2024, YesWeHack a levé 26 millions d'euros pour accélérer son développement international et investir dans l'intelligence artificielle.
Yogosha
Yogosha propose une plateforme privée de sécurité offensive permettant aux organisations de détecter, gérer et corriger les vulnérabilités de leurs systèmes informatiques. Elle offre une gamme de services, notamment des tests d'intrusion ponctuels (Pentest as a Service), des programmes de bug bounty en continu, des programmes de divulgation responsable des vulnérabilités (VDP) et des opérations spéciales telles que le red teaming. La plateforme s'appuie sur la Yogosha Strike Force, une communauté restreinte de plus de 800 chercheurs en sécurité sélectionnés rigoureusement, avec un taux d'acceptation de seulement 20 %. Les clients peuvent ainsi bénéficier d'une expertise ciblée pour identifier des failles critiques, avec des rapports détaillés incluant des preuves de concept et des recommandations de remédiation. Yogosha permet aux organisations de rémunérer uniquement les vulnérabilités validées, offrant ainsi une approche flexible et orientée résultats. La plateforme propose des tableaux de bord en temps réel pour suivre l'évolution des tests, la criticité des failles détectées et l'état des remédiations. Fondée en 2015, Yogosha a levé 10 millions d'euros en 2022 pour soutenir son expansion internationale, notamment dans les secteurs de la finance, des infrastructures critiques, du retail et des éditeurs de logiciels B2B. Parmi ses clients figurent des entités telles que le Ministère des Armées, BNP Paribas, Bouygues Telecom, L'Oréal et Swiss Life.
Questions fréquentes
C'est un dispositif permettant à des chercheurs externes de signaler des vulnérabilités de manière encadrée.
Non. Il les complète en apportant une recherche continue et diversifiée.
Applications web, API, services en ligne, plateformes cloud ou produits logiciels.
Il est particulièrement pertinent pour les organisations exposant des services accessibles depuis Internet.
En savoir plus
Les programmes de Bug Bounty consistent à faire appel à une communauté de chercheurs en sécurité afin d'identifier des vulnérabilités présentes dans des applications, services ou plateformes. Ces dispositifs reposent sur un cadre contractuel et technique définissant les périmètres autorisés, les règles de divulgation et les modalités de traitement des vulnérabilités remontées. Les failles découvertes sont analysées, qualifiées et corrigées par les équipes concernées. Le Bug Bounty permet de bénéficier d'une diversité de compétences et de points de vue, tout en complétant les démarches de tests internes ou ponctuels par une approche continue. Sur CyberMarché, ce service regroupe des prestations de Bug Bounty, adaptées aux différents contextes organisationnels et niveaux d'exposition.