Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Dal suo lancio nel 2013, la piattaforma di bug bounty, YesWeHack è cresciuta a passi da gigante. La start-up annuncia oggi una raccolta fondi di 16 milioni di euro, con i principali investitori La Banque des Territoires ed Eiffel Investment Group, mentre Normandie Participations e CNP Assurances rinnovano la loro partecipazione.
Con sede in Francia, impiega poco più di 50 persone in tutto il mondo, con uffici a Rouen, Rennes, Parigi e due filiali, a Losanna (Svizzera) e a Singapore.
“Abbiamo clienti in più di 40 paesi in tutto il mondo con una comunità di 25.000 hacker sparsi in tutto il globo”
spiega Guillaume Vassault-Hagère, presidente e co-fondatore della start-up, insieme a Manuel Dorne (alias Korben).
Per questi due appassionati, l’idea era quella di allestire una piattaforma, la prima in Europa, che potesse federare la community di hacker etici che inseguono bug o vulnerabilità nei sistemi informativi aziendali e le organizzazioni.
I settori dove sono impegnati i clienti sono vari. “Abbiamo anche start-up, aziende del Next40 o del CAC40” affermano i manager.
La più grande quota di mercato dell’azienda comprende assicurazioni e banche, che hanno un rischio di compromissione molto alto.
“Siamo anche nell’e-commerce, che si è sviluppato molto con l’emergenza sanitaria e la chiusura dei negozi”
riporta il co-fondatore. La crisi ha accelerato la trasformazione digitale globale nelle imprese.
Di fronte all’esplosione delle vendite online, la start-up ha dovuto rispondere a un’esigenza, quella di metterle in sicurezza nel minor tempo possibile i suoi clienti.
“Si tratta di garantire continuità nel servizio e nelle vendite. Anche i player dell’e-health sono diventati rapidamente clienti”
Infatti, molti prodotti prima di uscire nel mercato, devono essere testati rapidamente.
Il reclutamento di hacker è stabilito da diversi sistemi. Oggi si registrano sulla piattaforma, condividendo diverse informazioni tra cui la loro identità per poter ricevere i bonus.
“Siamo francesi, quindi abbiamo immaginato una soluzione in accordo con il sistema finanziario francese per consentire la tracciabilità di questo denaro, l’antiriciclaggio, l’antiterrorismo”.
Sulla piattaforma è disponibile una classifica globale dei migliori esperti per consentire ai futuri clienti di scegliere il meglio in una determinata tecnologia o abilità.
“Ogni volta che gli hacker vince un bug, guadagneranno punti e saliranno in classifica”
spiega Guillaume Vassault-H Crossle.
YesWeHack offre anche sistemi di formazione a tutta la community con la simulazione delle vulnerabilità sulla Piattaforma Dojo. Per promuovere il loro lavoro, è stato lanciato un programma accademico, YesWeHack Edu, per educare gli studenti sulle taglie rilevando bug.
Durante il primo lockdown dello scorso marzo, il programma è stato distribuito a più di 3.000 studenti in tutto il mondo.
Di fronte a questa democratizzazione degli hacker etici, la demonizzazione sta gradualmente svanendo.
Sono visti ora come qualcuno “che metterà le sue capacità tecniche al servizio del bene comune”, YesWeHack ha osservato una reale intensificazione dell’uso dei suoi servizi, nel suo insieme, ovunque nel mondo.
“Il primo che trova un bug di sicurezza, una vulnerabilità sui perimetri definiti con il cliente, vince un bonus definito secondo diversi criteri, sulla base della criticità e l’impatto che potrebbe avere qualora sfruttato da un malintenzionato”
precisa il manager. I premi generalmente variano tra 50 euro e 100.000 euro con una media di 400 euro.
Questa soluzione presenta numerosi vantaggi di fronte al problema occupazionale riscontrato nel mondo della cybersecurity.
“Ci sono circa quattro milioni di posti vacanti nel mondo”
aggiunge il presidente di YesWeHack.
Quando YesWeHack ha chiuso la sua prima raccolta fondi (4 milioni di euro) nel 2019, è stata integrata nella prima classe di Platform58, l’incubatore di start-up di La Banque Postale (presente a VivaTech).
Questo supporto, completo e supervisionato dai team, è stata l’opportunità per convalidare l’attività di YesWeHack e la sua ristrutturazione.
“Abbiamo organizzato molti eventi, abbiamo portato i nostri clienti. Abbiamo voglia di trasmettere le nostre conoscenze, abbiamo fornito competenze di sicurezza informatica ad altre start-up e abbiamo coinvolto persone della nostra rete, che sensibilizzano sulla sicurezza informatica”
Questa democratizzazione della sicurezza informatica è anche una leva di marketing per alcune giovani aziende,
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Un nuovo e formidabile nemico è emerso nel panorama delle minacce informatiche: Kimwolf, una temibile botnet DDoS, sta avendo un impatto devastante sui dispositivi a livello mondiale. Le conseguenze ...
Ecco! Il 20 dicembre 1990, qualcosa di epocale successe al CERN di Ginevra. Tim Berners-Lee, un genio dell’informatica britannico, diede vita al primo sito web della storia. Si tratta di info.cern.c...
Una giuria federale del Distretto del Nebraska ha incriminato complessivamente 54 persone accusate di aver preso parte a una vasta operazione criminale basata sull’uso di malware per sottrarre milio...
Solo un anno fa, i medici non potevano dire con certezza se KJ Muldoon sarebbe sopravvissuto al suo primo anno di vita. Oggi sta muovendo i primi passi a casa, con la sua famiglia al suo fianco. Quest...
Una nuova vulnerabilità nei componenti FreeBSD responsabili della configurazione IPv6 consente l’esecuzione remota di codice arbitrario su un dispositivo situato sulla stessa rete locale dell’agg...
