La sécurité informatique est un domaine très difficile. Pour détecter des failles de sécurité, un des meilleurs moyens est de demander à des experts motivés de les rechercher.

Et pour les motiver, a été inventé le concept de Bug Bounty, un système de primes, de récompenses en cas de découverte de vulnérabilités. Les plus grands noms organisent régulièrement des bugs bounties : Microsoft, Google, Mozilla, Facebook, etc.

Désormais toute société pourra facilement le faire, en fonction de ses besoins et de ses moyens, grâce à Bounty Factory, une plate-forme que vient de mettre en place la société YesWeHack.

YesWeHack garantit que les failles remontées via sa plate-forme resteront toujours confidentielles. Jamais de full disclosure assure-t-elle. Pour l'instant Bounty Factory est en bêta privée. Elle devrait être ouverte au public dans quelques semaines.