PROGRAM MANAGER : GESTION DES PROGRAMMES

Bien évaluer la charge de travail d’un programme de Bug Bounty

Un programme de Bug Bounty implique une mobilisation de ressources internes bien identifiées :

  • du temps et des hommes
  • de l’expertise
  • une organisation interne adaptée
  • de la communication

Cela nécessite d’une part, de la gestion et du management en cybersécurité et, d’autre part, du relationnel et des ressources humaines.

Program Manager propose une externalisation complète aux clients souhaitant une évaluation rapide, précise, fiable et à moindre coût de leur périmètre.

De l’expertise en sécurité à coût serré

Bounty Factory a mis en place des partenariats avec des entreprises de confiance.
Toutes implantées durablement dans le secteur de la cybersécurité, leurs compétences sont éprouvées et reconnues :

Adossées à nos équipes, nos partenaires gèrent votre programme de Bug Bounty pour un forfait mensuel compétitif : vous bénéficiez du soutien d’experts de qualité.

Program Manager vous fournit :

1. La relation avec la communauté de hackers

  • Le tri des bugs remontés dans votre programme
  • La suppression des bugs « duplicate » et des faux-positifs
  • Une reproduction du bug pour vos équipes (confirmation de vulnérabilité)
  • Une prédétermination du potentiel de criticité sur votre périmètre
  • Le relationnel technique auprès de la communauté de hunters

2. La relation avec vous

  • Des conseils techniques auprès de vos équipes afin d’assurer la correction : reporting et accompagnement à la correction
  • De l’aide à la décision quant au niveau de récompense des vulnérabilités positives (Bug Compensation Scaling)
  • La gestion complète de votre programme : votre compte est géré en ligne de bout en bout (ouverture de programme, clôture de bug, etc…)
  • De l’expertise et de la fiabilité

Le service de consulting de Yeswehack

Tous nos programmes font l’objet d’un accompagnement gratuit par nos équipes avant leur lancement : formulation de périmètre, retour d’expérience, conseil de positionnement.
Cependant, si vous souhaitez que Yeswehack passe quelques jours avec vous afin de construire votre programme et de précisément circonscrire votre périmètre selon votre infrastructure, nous proposons aussi ce service. Contactez-nous.

Les tarifs

Plusieurs formules ont été élaborées afin de répondre à vos besoins. Pour en savoir plus, contactez-nous.