La sécurité participative prévaut : la plateforme de primes de bogues YesWeHack continue sur la voie du succès. En 2021, la plateforme a plus que doublé ses ventes annuelles dans le monde. La communauté YesWeHack de hackers éthiques a augmenté de 75 % dans le monde, avec plus de 35.000 XNUMX hackers éthiques désormais actifs sur la plateforme.
Les 2021 derniers mois ont marqué une nouvelle année record pour les vulnérabilités : en 35, YesWeHack a vu doubler le nombre de vulnérabilités identifiées par ses pirates par rapport à l'année précédente. XNUMX % d'entre eux ont été classés comme « critiques » ou « élevés ». Cela signifie que de nombreux systèmes et applications d'entreprise auraient été gravement compromis si les vulnérabilités n'avaient pas été trouvées ou corrigées.
2021 : une année record pour les vulnérabilités
La sécurité collaborative continue
à travers (Image : YesWeHack).
Le nombre et l'impact croissants des vulnérabilités découvertes en 2021 - telles que SolarWinds et Log4J - ont incité les entreprises à investir de plus en plus dans la sécurité participative. En 2021, l'agrégateur en ligne FireBounty.com, lancé par YesWeHack, comptait un total de 24.000 XNUMX Vulnerability Disclosure Policies (VDP), c'est-à-dire des directives sur la manière dont les vulnérabilités doivent être trouvées et signalées par les pirates éthiques. En termes de type de vulnérabilités découvertes, les erreurs d'implémentation et de conception (conception sécurisée, contrôle d'accès) sont les plus fréquentes pour la deuxième année consécutive. Cette tendance s'explique notamment par la complexité croissante des applications utilisées.
Plateforme Bug Bounty : les récompenses pour les hackers augmentent
Le montant total des récompenses versées aux pirates a également augmenté de 2021 % en 140 par rapport à l'année précédente. Le paiement le plus élevé de l'année dernière était de 40.000 230.000 euros. Avec XNUMX XNUMX euros, la communauté YesWeHack s'est également vu offrir la plus haute récompense à ce jour l'année dernière - dans le cadre du programme public de bug bounty de la Poste Suisse.
L'une des raisons pour lesquelles YesWeHack devient de plus en plus populaire auprès des pirates informatiques et des clients éthiques est l'engagement continu envers le bon fonctionnement ainsi que la haute qualité des programmes. Par exemple, en 2021, 78 % des vulnérabilités découvertes ont été récompensées dans les 24 heures suivant l'acceptation, 89 % dans les 28 jours suivant la soumission. 60 % des vulnérabilités ont été corrigées en un mois.
Plus sur YesWeHack.com
À propos de YesWeHack
YesWeHack est la première plate-forme européenne de primes de bogues et de VDP. La plateforme rassemble des entreprises cherchant à combler les failles de sécurité de leur infrastructure numérique avec plus de 35.000 2015 hackers éthiques, surnommés « Hunters ». Les chasseurs suivent les règles du client et sont payés en fonction des résultats. En plus de la plateforme de bug bounty, YesWeHack propose un accompagnement dans la création d'une Vulnerability Disclosure Policy (VDP) et une bourse d'emploi pour les experts en sécurité informatique. Dojo, une plateforme d'apprentissage pour les hackers éthiques, et une plateforme de formation pour les établissements d'enseignement (YesWeHackEDU) font également partie du portefeuille. YesWeHack bénéficie de la confiance d'entreprises et d'organisations telles que Deezer, BlaBlaCar, l'aéroport de Paris et le ministère français de la Défense. YesWeHack a été fondé en France en XNUMX. Le siège social est à Paris.