Pour gérer vos consentements :

Bug Bounty : YesWeHack chasse les failles pour 3DS Outscale

» Depuis 2014, nous sommes certifiés ISO 27001 et nous sommes ainsi obligés de faire de la recherche de vulnérabilités via des pentests. Aujourd’hui, nous constatons que les programmes Bug Bounty viennent en complément des pentests et audits et participent au Security By Design « , mentionne Edouard Camoin, Responsable de la Sécurité des Systèmes d’Information chez 3DS Outscale.

Pour son programme de Bug Bounty, la filiale Cloud de Dassault a choisi la plateforme YesWeHack  qui revendique une communauté de plus  de 15 000 « hackers éthiques »  répartis dans 120 pays.

Le montant des primes payées par 3DS Outscale s’élève de 100 à 5 000 € pour des failles de sécurité, selon leur criticité, affectant leurs sites ou leur application.

YesWeHack est une plateforme, lancée en 2016 sous le nom de Bounty Factory, qui met en relation  des spécialistes de la sécurité informatique avec des entreprises qui leur confient la chasse aux bugs sur leur système d’information.

Mi février, elle a annoncé une levée de fonds de 4 millions € pour développer son activité en France et à l’international. A cette occasion, Laurent Seror, président de 3DS Outscale a rejoint son conseil stratégique.

« La profession { de hacker éthique} est relativement récente et elle n’a rien de standard. Ici, pas de diplôme universitaire, pas de formation institutionnelle si ce n’est le CEH (pour Certified Ethical Hacker) : une semaine pour valider les connaissances de base du hacking, et certifier ses bonnes intentions pour rassurer les entreprises » explique Pierre Guesdon d’ Exclusive Networks sur Silicon.fr.

Recent Posts

Jean-Noël Barrot, nouveau ministre délégué chargé du numérique

Jean-Noël Barrot est nommé ministre délégué chargé de la Transition numérique et des Télécommunications du…

7 heures ago

Microsoft peine à convertir à sa « nouvelle expérience commerciale »

Microsoft concède de nouveaux reports dans la mise en place de la « nouvelle expérience…

7 heures ago

PC, tablettes et smartphones : la dégringolade qui s’annonce

Tensions géopolitiques, inflation et difficultés d'approvisionnement impactent à la baisse le marché des terminaux. En…

9 heures ago

Le W3C dit non à Google et Mozilla sur l’identité décentralisée

La spécification DID (Decentralized Identifiers) passera au stade de recommandation W3C début août, en dépit…

10 heures ago

Silicon Data Awards 2022 – A vos candidatures !

La 1ère édition des Silicon Data Awards est lancée ! Rejoignez le concours avant le…

10 heures ago

Open Source : entre la SFC et GitHub, le torchon brûle

L'entrée en phase commerciale de Copilot ne passe pas. La Software Freedom Conservancy (SFC) a…

13 heures ago