Bug Bounty

YesWeHack ouvre un bureau lausannois

| mise à jour

YesWeHack ouvre une présence à Lausanne. La firme spécialisée dans le bug bounty compte intégrer l’écosystème local et répondre aux demandes des entreprises de la région.

(Source: tn)
(Source: tn)

Spécialisée dans les programmes de bug bounty, la société YesWeHack ouvre une antenne à Lausanne. Une arrivée qui s’inscrit dans la stratégie d’expansion internationale de la firme. «La Suisse est un marché prioritaire, le marché est mature et les organisations sont prêtes», explique Rodolphe Harand, directeur associé de YesWeHack à ICTjournal.

A ces arguments s’ajoutent la présence de la directrice des opérations dans la région et plusieurs demandes émanant d’entreprises suisses. «Nous souhaitons intégrer l’écosystème local et la communauté des spécialistes en sécurité suisses avec lesquels nous entretenons déjà des relations», complète Rodolphe Harand.

Des milliers de spécialistes pour traquer les bugs

YesWeHack opère Bounty Factory, «première plateforme européenne de bug bounty», selon la société. A l’instar de HackerOne, le programme permet aux entreprises d’améliorer leur sécurité en invitant des hacker éthiques à traquer les bugs présents dans leurs applications et à obtenir des primes pour leurs découvertes. Une approche courante chez les géants du web et qui se popularise de plus en plus dans les entreprises classiques, y compris chez les banques, comme nous l’expliquions dans un article récent.

YesWeHack revendique une communauté de 5’400 chercheurs en sécurité et propose différents mode de bug bounty: privé (communauté restreinte de chercheurs), en public (communauté élargie), en interne (application dédiée), sur site (notamment pour les objets connectés).

Sur le même sujet, voir aussi notre article «Chasseurs de primes, traqueurs de bugs» et l’interview de deux experts de SCRT: «Les primes d’un Bug Bounty doivent être suffisamment importantes»

Webcode
DPF8_109031