Bug Bounty : YesWeHack ouvre sa plateforme à Hackers Sans Frontières
YesWeHack fournira à l’ONG Hackers Sans Frontières (HSF) un accès gratuit à sa plateforme de bug bounty. Les hackers éthiques seront mis en relation avec des ONG qui souhaitent sécuriser leurs infrastructures contre les cyberattaques.
Les actions de prévention contre les cyberattaques se multiplient dans un contexte de recrudescence aggravée par la guerre en Ukraine.
Ainsi, le spécialiste du Bug Bounty YesWeHack ouvre à l’ONG Hackers Sans Frontières (HSF) un accès gratuit à sa plateforme.
Comment ? Les ONG qui le souhaitent vont pouvoir lancer la recherche de vulnérabilités en s’appuyant sur les 40 000 hackers certifiés de YesWeHack. L’argent destiné à récompenser les hackers éthiques sera collecté via des campagnes de crowdfunding.
Hackers Sans Frontières veut protéger les ONG
« Les cyberattaques sont en augmentation. Cette tendance a un impact particulier sur les organisations à but non lucratif et les victimes de conflits armés. En tant qu’organisation indépendante et neutre, HSF leur fournit une cyberprotection et une assistance, par exemple en analysant les sites web des organisations de réfugiés et de migrants, en sécurisant les données personnelles, en protégeant les établissements de soin et en les informant sur les menaces en ligne.» explique HSF.
Parallèlement, les deux entités vont collaborer dans le recrutement et la formation de hackers éthiques dans le domaine de l’analyse des vulnérabilités et des risques via leurs programmes éducatifs respectifs, YesWeHackEDU et HSF Academy. Un accent sera mis sur la formation des femmes, largement sous-représentées dans ce domaine.
« Pour YesWeHack, il s’agit de mettre en relation ceux qui peuvent aider et ceux qui ont besoin d’aide. Ici, cet engagement prend tout son sens – c’est une forme d’accomplissement pour nous, et nous sommes vraiment reconnaissants de le faire avec HSF » explique Guillaume Vassault-Houlière , co-fondateur et PDG de YesWeHack.
La multiplication des vulnérabilités découvertes en 2021 (SolarWind, Log4j…) a engendré une intensification des investissements dans la sécurité participative (crowdsourced security).
Un contexte qui a profité à YesWeHack dont le nombre de programmes proposés sur sa plateforme a progressé de 100% en 2021 par rapport à 2020. Le secteur des technologies (44% des programmes) devance celui des services financiers et des assurances (18%) au rang des secteurs les plus actifs dans ce domaine.
