• Une plateforme permettant de préciser la nature des tests que vous souhaitez soumettre à une communauté de chercheurs en sécurité choisis (bug bounty privé) ou en mode ouvert (tout chercheur en sécurité intéressé pourra soumettre des failles),
• Des services professionnels d’accompagnement à la mise en oeuvre de la solution, à la compréhension ou la résolution de failles. Ces services permettent de mieux comprendre les vulnérabilités remontées et de vous aider à résoudre des problématiques de sécurité.

3 paramètres peuvent varier dans un Bug Bounty :

• La cagnotte : vous fixez votre budget qui est et reste forfaitaire,
• Les prix : vous fixez votre Bug Bounty et les récompenses associées à la découverte de vulnérabilités en fonction de l’impact potentiel pour vos activités. Plus le prix d’une faille est élevé, plus vous attirerez des profils de chercheur de haut niveau,
• Le temps qui peut aller de quelques heures à … toujours tant que la cagnotte que vous avez définie est alimentée.

Les Bug Bounty peuvent être privés ou publics.

Le processus d’enrôlement se fait alors via une interface dédiée qui permet de sélectionner les chercheurs en sécurité que vous souhaitez faire intervenir sur votre Bug Bounty.

Chaque chercheur en sécurité expose une liste de ses compétences et de son parcours professionnel. A la fin de chaque Bug Bounty, des notes sont attribuées aux chercheurs en sécurité en fonction des failles qu’ils ont remonté et de la qualité des rapports qu’ils ont produit.

Le commanditaire du Bug Bounty est également noté par les chercheurs en sécurité, ce qui permet d’établir en 360° un lien de confiance sur la durée, les équipes de G-echo et de ses partenaires étant bien sûr en support pour une modération globale sur la plateforme.