Je vais triagez vos rapports bug bounty avec notre équipe d'experts HackerOne

Votre boîte de réception bug bounty est pleine. La plupart du temps, ce sont des doublons, hors périmètre, à faible impact ou déjà connus. Vos développeurs ne peuvent pas faire la différence. Votre équipe de sécurité perd des heures à essayer de résoudre de vrais problèmes.

Nous gérons votre file de tri comme votre équipe AppSec étendue.

Ce que vous obtenez :

• Chaque rapport lu de bout en bout et reproduit (ou écarté)
• Évaluation CVSS 3.1 avec justification claire
• Détection des doublons par rapport à vos découvertes existantes
• Rapport propre, prêt pour les développeurs avec PoC, impact et remédiation
• Communication avec le chercheur dans votre ton, jamais robotique
• Transmission de gravité à votre équipe d'ingénierie

Pourquoi nous : Errsol Technologies LLP est une société de logiciels et de sécurité opérant depuis 2019. Notre équipe possède des expériences dans le SaaS d'entreprise, le conseil en cybersécurité Big 4 et la recherche académique en sécurité. Nous avons travaillé des deux côtés de la file bug bounty en tant que chercheurs et en tant que responsables de programme. Nous savons faire la différence entre un vrai CSRF et quelqu’un qui tente de réclamer une bounty pour un en-tête de sécurité manquant sur une ressource statique.

Plateformes supportées : HackerOne, Bugcrowd, Intigriti, YesWeHack, programmes auto-hébergés.

Ce que nous attendons de vous :

• Accès en lecture à votre programme
• Brève description du périmètre et des problèmes connus
• Évaluation de gravité