Pour gérer vos consentements :

HackerOne s’offre le réviseur de code source PullRequest

HackerOne, plateforme de référence mondiale du bug bounty, annonce avoir acquis la jeune pousse PullRequest. Passée par l’accélérateur californien de start-up Y Combinator (S17), l’entreprise fournit une offre de revue de code en tant que service (code-review-as-a-service).

PullRequest adresse les équipes de développement de jeunes pousses et de grands groupes qui souhaitent produire du code de haute qualité. Et ce à l’aide d’une offre tierce regroupant des réviseurs de code professionnels et des outils portés par l’intelligence artificielle.

La société a levé près de 13 millions de dollars depuis sa création en 2017, contre 160 millions de dollars, à ce jour, pour HackerOne. PullRequest revendique un réseau de 10 000 réviseurs approuvés, dont environ 1000 actifs. Ses collaborateurs, une douzaine, ont déjà rejoint l’effectif de HackerOne, a relevé TechCrunch.

« Nous avons fondé PullRequest pour aider les développeurs à produire un code de haute qualité, une qualité indissociable de la sécurité et de la confidentialité  », a déclaré Lyal Avery, CEO et fondateur de PullRequest. «  Ensemble, HackerOne et PullRequest poursuivent la mission de servir tous ceux qui travaillent à la construction d’un Internet plus sûr pour tous. »

Quel est le bénéfice pour HackerOne ?

Sécurité axée sur les développeurs

Aujourd’hui, HackerOne met en relation des entreprises, prêtes à investir la sécurité participative, et des chercheurs de failles critiques (ou hackers éthiques).

Acquérir PullRequest permet à la firme américaine d’étendre sa proposition aux réviseurs de code professionnels, aux tests de sécurité axés sur les développeurs. Autant de profils qualifiés capables de détecter des vulnérabilités avant même la mise en production de logiciels.

« Developer-first est l’avenir de la sécurité des applications et du cloud », a déclaré Alex Rice, cofondateur et CTO de HackerOne. « Plus de 70% des organisations affirment intégrer plus tôt de bonnes pratiques en sécurité dans la phase du développement pour minimiser leur déficit de résistance aux attaques. Pourtant, moins d’un quart des problèmes de sécurité sont découverts pendant cette phase. Il est possible de mieux faire ».

Comment ? En intégrant les retours d’experts en sécurité au flux de travail des développeurs.

Les conditions financières du rachat n’ont pas été communiquées.

(crédit photo @Hacker0x01)

Recent Posts

HackerOne : quand un initié détourne le bug bounty

Un employé aurait exploité à des fins personnelles des rapports de sécurité soumis par des…

3 heures ago

Jean-Noël Barrot, nouveau ministre délégué chargé du numérique

Jean-Noël Barrot est nommé ministre délégué chargé de la Transition numérique et des Télécommunications du…

20 heures ago

Microsoft peine à convertir à sa « nouvelle expérience commerciale »

Microsoft concède de nouveaux reports dans la mise en place de la « nouvelle expérience…

20 heures ago

PC, tablettes et smartphones : la dégringolade qui s’annonce

Tensions géopolitiques, inflation et difficultés d'approvisionnement impactent à la baisse le marché des terminaux. En…

21 heures ago

Le W3C dit non à Google et Mozilla sur l’identité décentralisée

La spécification DID (Decentralized Identifiers) passera au stade de recommandation W3C début août, en dépit…

22 heures ago

Silicon Data Awards 2022 – A vos candidatures !

La 1ère édition des Silicon Data Awards est lancée ! Rejoignez le concours avant le…

23 heures ago