Bug Bounty : YesWeHack chasse les failles pour 3DS Outscale

» Depuis 2014, nous sommes certifiés ISO 27001 et nous sommes ainsi obligés de faire de la recherche de vulnérabilités via des pentests. Aujourd’hui, nous constatons que les programmes Bug Bounty viennent en complément des pentests et audits et participent au Security By Design « , mentionne Edouard Camoin, Responsable de la Sécurité des Systèmes d’Information chez 3DS Outscale.

Pour son programme de Bug Bounty, la filiale Cloud de Dassault a choisi la plateforme YesWeHack  qui revendique une communauté de plus  de 15 000 « hackers éthiques »  répartis dans 120 pays.

Le montant des primes payées par 3DS Outscale s’élève de 100 à 5 000 € pour des failles de sécurité, selon leur criticité, affectant leurs sites ou leur application.

YesWeHack est une plateforme, lancée en 2016 sous le nom de Bounty Factory, qui met en relation  des spécialistes de la sécurité informatique avec des entreprises qui leur confient la chasse aux bugs sur leur système d’information.

Mi février, elle a annoncé une levée de fonds de 4 millions € pour développer son activité en France et à l’international. A cette occasion, Laurent Seror, président de 3DS Outscale a rejoint son conseil stratégique.

« La profession { de hacker éthique} est relativement récente et elle n’a rien de standard. Ici, pas de diplôme universitaire, pas de formation institutionnelle si ce n’est le CEH (pour Certified Ethical Hacker) : une semaine pour valider les connaissances de base du hacking, et certifier ses bonnes intentions pour rassurer les entreprises » explique Pierre Guesdon d’ Exclusive Networks sur Silicon.fr.