Rohde et Schwartz partenaire de YesWeHack pour un patching virtuel

L'éditeur de solutions de sécurité et la plateforme de Bug Bounty deviennent partenaires pour une solution de patching virtuel des vulnérabilités.

Rohde & Schwartz (R&S) et YesWeHack construisent ensemble une solution autour de la solution de WAF (Web Application Firewall) de R&S avec une solution de patch virtuel. Une fois qu'une vulnérabilité est détectée par un hacker éthique de YesWeHack, le rapport est évalué. Le client peut alors recevoir un correctif virtuel par un simple clic à travers la plateforme YesWeHack. Ensuite le processus est simple :

  1. Le client demande un correctif pour la vulnérabilité, directement sur l'interface de gestion des rapports de vulnérabilités, en ajoutant les informations nécessaires.
  2. La demande est immĂ©diatement prise en charge par Rohde & Schwarz Cybersecurity. Le client peut vĂ©rifier l'Ă©tat du correctif virtuel tout au long du processus. 
  3. Lorsque le correctif est disponible, le responsable du programme de Bug Bounty l'intĂšgre et le fournit pour test au chercheur qui a reportĂ© la vulnĂ©rabilitĂ© initiale. 
  4. Le chercheur confirme que la vulnĂ©rabilitĂ© ne peut ĂȘtre ni reproduite ni contournĂ©e dans ces conditions. 
  5. Quel que soit le type de correctif dĂ©ployĂ© par le client, toutes les actions sont consignĂ©es sur la plateforme. 

La solution peut ĂȘtre dĂ©ployĂ©e sur site, dans des Cloud publics comme dans des environnements hybrides ou multicloud.

L'Ă©cran de lancement d'un bug Bounty sur YesWeHack.