Un programme de bug bounty est un dispositif par lequel une organisation invite des chercheurs en sécurité indépendants à identifier et signaler des vulnérabilités dans ses systèmes, en échange d'une récompense financière. Ces programmes permettent de bénéficier d'une revue de sécurité continue par une communauté de hackers éthiques, en complément des audits formels. Les plateformes YesWeHack (française) et HackerOne (américaine) sont les principales places de marché de bug bounty.
Scannez gratuitement pour détecter vos dépendances et calculer votre Score de Souveraineté.
Scan gratuit en 30 secondes