Experts de la chasse aux bugs à la Poste et chez Swisscom, ils créent leur entreprise
La nouvelle société Bug Bounty Switzerland va proposer aux entreprises suisses une offre de mise en place de programmes de chasse aux bugs. La start-up de cinq personnes a été fondée par les responsables des Bug Bounties à la Poste et chez Swisscom.
Une nouvelle entreprise s’est invitée sur le marché suisse des prestataires de cybersécurité. Dirigée par deux spécialistes de la sécurité IT de la Poste et de Swisscom, Bug Bounty Switzerland compte en tout cinq collaborateurs. Basée à Lucerne, la firme est active depuis ce mois d’avril.
Comme son nom le suggère, Bug Bounty Switzerland va organiser des programmes de chasse aux bugs, dans l’objectif d’améliorer la sécurité informatique des entreprises et de leurs produits. Ces campagnes de traques aux vulnérabilités IT réunissent des hackers éthiques (white-hat) qui reçoivent une récompense pour les bugs qu’ils identifient. Plus la vulnérabilité est grave, plus le montant de la prime sera élevé. Ces programmes sont courants du côté de la Silicon Valley. Intel, Microsoft et Google, pour ne citer qu’eux, y ont recours.
Selon Bug Bounty Switzerland, la mise en place de ces programmes de façon explicite se fait encore rare en Suisse. Ils sont surtout organisés du côté de la Poste et de Swisscom par les deux co-fondateurs de la start-up, Sandro Nafzger et Florian Badertscher (qui sont restés en fonction). Avec Bug Bounty Switzerland, les deux spécialistes de la chasse aux bugs vont faire profiter d’autres entreprises de leur expertise pour favoriser «une transformation numérique sûre en Suisse», selon leurs termes. «Notre expérience montre que les mesures de sécurité traditionnelles telles que les tests d’intrusion ne suffisent plus à déceler les faiblesses critiques des systèmes informatiques», explique Sandro Nafzger.
Outre les deux cofondateurs, l’équipe de Bug Bounty Switzerland se compose de Matthias Jauslin, COO et associé, de Lukas Heppler, responsable Customer Success, et d’Alessandro Casablanca, responsable du marketing.
Une offre à trois niveaux
L’offre de Bug Bounty Switzerland se décline en trois phases: Reality-Check, Proof of Concept et programme continu de Bug Bounty. Le premier volet inclut une sensibilisation et une évaluation des risques. Le second dure trois mois et sert à établir la faisabilité d'un véritable programme de prime aux bugs. Le client est activement impliqué dans la planification. Enfin, l'étape finale consiste à mettre en place un programme continu, le client pouvant dans ce cadre obtenir une licence annuelle.
Une activité lucrative
Pour les hackers éthiques, la chasse aux bugs constitue une activité toujours plus rémunératrice. Egalement pour les spécialistes basés en Suisse. Selon la plateforme HackerOne, les hackers helvétiques et autrichiens ont vu leurs primes augmenter de près de dix fois entre 2018 et 2019.
Pour en apprendre davantage sur les programmes de Bug Bounty >> Chasseurs de primes, traqueurs de bugs
