L'éditeur de solutions de sécurité et la plateforme de Bug Bounty deviennent partenaires pour une solution de patching virtuel des vulnérabilités.
Rohde & Schwartz (R&S) et YesWeHack construisent ensemble une solution autour de la solution de WAF (Web Application Firewall) de R&S avec une solution de patch virtuel. Une fois qu'une vulnérabilité est détectée par un hacker éthique de YesWeHack, le rapport est évalué. Le client peut alors recevoir un correctif virtuel par un simple clic à travers la plateforme YesWeHack. Ensuite le processus est simple :
- Le client demande un correctif pour la vulnérabilité, directement sur l'interface de gestion des rapports de vulnérabilités, en ajoutant les informations nécessaires.
- La demande est immédiatement prise en charge par Rohde & Schwarz Cybersecurity. Le client peut vérifier l'état du correctif virtuel tout au long du processus.
- Lorsque le correctif est disponible, le responsable du programme de Bug Bounty l'intègre et le fournit pour test au chercheur qui a reporté la vulnérabilité initiale.
- Le chercheur confirme que la vulnérabilité ne peut être ni reproduite ni contournée dans ces conditions.
- Quel que soit le type de correctif déployé par le client, toutes les actions sont consignées sur la plateforme.
La solution peut être déployée sur site, dans des Cloud publics comme dans des environnements hybrides ou multicloud.
