Comment nous vérifions les reviewers

Pour garder une qualité de review élevée, il existe un statut de vérification optionnel pour les professionnels. Les professionnels vérifiés sont également les seuls à pouvoir accorder le trust label.

Critères

Ce que nous vérifions
lors de la vérification

Ce que nous vérifions

  • La vérification exige au moins 5 ans d'expérience professionnelle vérifiable en développement logiciel.
  • L'identité et l'expérience professionnelle sont contrôlées manuellement pour leur authenticité, afin d'éviter les faux profils et les informations erronées.
  • Les compétences réelles en sécurité sont évaluées par des tâches pratiques qui incluent des problèmes de sécurité classiques dans les apps vibecoded.

Limites de la vérification

  • Grâce à la vérification, les builders n'ont pas à contrôler eux-mêmes l'identité, les références et la compétence d'un reviewer. Elle ne doit toutefois pas remplacer votre propre jugement lors du choix d'un professionnel.
  • La vérification est un signal fort pour l'authenticité du profil et la compétence du professionnel. Ce n'est pas une garantie et les professionnels peuvent aussi se tromper. cleanvibes ne peut donc pas assumer en général la responsabilité des éléments non repérés.

La différence

Différence entre reviewers vérifiés
et community reviewers

Notre mission est de rendre les revues de sécurité indépendantes facilement accessibles. C'est pourquoi chacun peut créer gratuitement un profil de community reviewer. Pour garantir tout de même un niveau de qualité, il existe un statut de vérification optionnel, qui offre les avantages suivants :

Identité et expérience vérifiées

Les professionnels vérifiés font l'objet d'un contrôle manuel afin d'éviter les faux profils et les fausses déclarations sur l'expérience professionnelle.

Qualité de review testée

Des tâches pratiques ont confirmé que ces professionnels peuvent repérer et décrire des problèmes de sécurité courants.

Trust label réservé aux reviewers vérifiés

Seuls les projets passés en revue avec succès par des professionnels vérifiés peuvent obtenir le trust label et apparaître dans l'annuaire des projets.

Processus

De la candidature
au badge vérifié

Le processus pour devenir un professionnel vérifié ressemble à une candidature classique. Comme la vérification est manuelle et que nous voulons limiter les candidatures de personnes peu qualifiées, nous facturons des frais pour la vérification.

1

Candidater et payer les frais

La vérification commence lorsque vous créez un profil reviewer et payez les frais. Nous vous contactons ensuite pour recueillir toutes les informations nécessaires.

2

Vérification manuelle

La vérification comprend l'examen de vos documents ainsi qu'une tâche pratique pour confirmer que vous repérez les problèmes de sécurité courants. En tant que professionnel expérimenté, vous ne devriez pas avoir de difficulté majeure.

3

Approbation et activation

Après une vérification réussie, vous pouvez activer le badge de vérification dans votre profil moyennant des frais récurrents pour le rendre visible à tous. Plus d'informations dans les tarifs.

Votre opportunité

Êtes-vous prêt pour la
vérification ?

Nous savons que payer les frais sans garantie d'approbation peut sembler un obstacle. Les repères ci-dessous vous aident à évaluer si le processus vous correspond avant de postuler :

Bonne base

  • Au moins 5 ans d'expérience pertinente en développement logiciel, avec preuves vérifiables.
  • Toutes les informations de votre profil sont véridiques, vérifiables et sans embellissement.
  • Sans recherche web ni IA, vous savez ce qu'est une injection SQL et quand des clés API côté client sont acceptables ou non.
  • Idéalement, vous avez aussi des profils publics, un site ou un blog qui confirment votre expertise.

Mieux vaut attendre si

  • Moins de 5 ans d'expérience pertinente ou peu de preuves solides.
  • Parcours surtout dans des rôles sans coding de production régulier.
  • Vous êtes vous-même vibecoder et pour votre travail vous ne comptez que sur l'IA.
  • Les concepts de sécurité web de base restent flous.

Prêt pour la vérification ?

Créez votre profil reviewer et candidatez pour la vérification.

Rejoindre comme reviewer