Bug Bounty: YesWeHack si espande. La community hacker arriva a 25.000 ricercatori.

Dal suo lancio nel 2013, la piattaforma di bug bounty, YesWeHack è cresciuta a passi da gigante. La start-up annuncia oggi una raccolta fondi di 16 milioni di euro, con i principali investitori La Banque des Territoires ed Eiffel Investment Group, mentre Normandie Participations e CNP Assurances rinnovano la loro partecipazione.

Con sede in Francia, impiega poco più di 50 persone in tutto il mondo, con uffici a Rouen, Rennes, Parigi e due filiali, a Losanna (Svizzera) e a Singapore.

“Abbiamo clienti in più di 40 paesi in tutto il mondo con una comunità di 25.000 hacker sparsi in tutto il globo”

spiega Guillaume Vassault-Hagère, presidente e co-fondatore della start-up, insieme a Manuel Dorne (alias Korben).

Per questi due appassionati, l’idea era quella di allestire una piattaforma, la prima in Europa, che potesse federare la community di hacker etici che inseguono bug o vulnerabilità nei sistemi informativi aziendali e le organizzazioni.

Clienti di tutti i settori

I settori dove sono impegnati i clienti sono vari. “Abbiamo anche start-up, aziende del Next40 o del CAC40” affermano i manager.

La più grande quota di mercato dell’azienda comprende assicurazioni e banche, che hanno un rischio di compromissione molto alto.

“Siamo anche nell’e-commerce, che si è sviluppato molto con l’emergenza sanitaria e la chiusura dei negozi”

riporta il co-fondatore. La crisi ha accelerato la trasformazione digitale globale nelle imprese.

Di fronte all’esplosione delle vendite online, la start-up ha dovuto rispondere a un’esigenza, quella di metterle in sicurezza nel minor tempo possibile i suoi clienti.

“Si tratta di garantire continuità nel servizio e nelle vendite. Anche i player dell’e-health sono diventati rapidamente clienti”

Infatti, molti prodotti prima di uscire nel mercato, devono essere testati rapidamente.

La community hacker

Il reclutamento di hacker è stabilito da diversi sistemi. Oggi si registrano sulla piattaforma, condividendo diverse informazioni tra cui la loro identità per poter ricevere i bonus.

“Siamo francesi, quindi abbiamo immaginato una soluzione in accordo con il sistema finanziario francese per consentire la tracciabilità di questo denaro, l’antiriciclaggio, l’antiterrorismo”.

Sulla piattaforma è disponibile una classifica globale dei migliori esperti per consentire ai futuri clienti di scegliere il meglio in una determinata tecnologia o abilità.

“Ogni volta che gli hacker vince un bug, guadagneranno punti e saliranno in classifica”

spiega Guillaume Vassault-H Crossle.

YesWeHack offre anche sistemi di formazione a tutta la community con la simulazione delle vulnerabilità sulla Piattaforma Dojo. Per promuovere il loro lavoro, è stato lanciato un programma accademico, YesWeHack Edu, per educare gli studenti sulle taglie rilevando bug.

Durante il primo lockdown dello scorso marzo, il programma è stato distribuito a più di 3.000 studenti in tutto il mondo.

Di fronte a questa democratizzazione degli hacker etici, la demonizzazione sta gradualmente svanendo.

Sono visti ora come qualcuno “che metterà le sue capacità tecniche al servizio del bene comune”, YesWeHack ha osservato una reale intensificazione dell’uso dei suoi servizi, nel suo insieme, ovunque nel mondo.

Il modello di business

“Il primo che trova un bug di sicurezza, una vulnerabilità sui perimetri definiti con il cliente, vince un bonus definito secondo diversi criteri, sulla base della criticità e l’impatto che potrebbe avere qualora sfruttato da un malintenzionato”

precisa il manager. I premi generalmente variano tra 50 euro e 100.000 euro con una media di 400 euro.

Questa soluzione presenta numerosi vantaggi di fronte al problema occupazionale riscontrato nel mondo della cybersecurity.

“Ci sono circa quattro milioni di posti vacanti nel mondo”

aggiunge il presidente di YesWeHack.

Quando YesWeHack ha chiuso la sua prima raccolta fondi (4 milioni di euro) nel 2019, è stata integrata nella prima classe di Platform58, l’incubatore di start-up di La Banque Postale (presente a VivaTech).

Questo supporto, completo e supervisionato dai team, è stata l’opportunità per convalidare l’attività di YesWeHack e la sua ristrutturazione.

“Abbiamo organizzato molti eventi, abbiamo portato i nostri clienti. Abbiamo voglia di trasmettere le nostre conoscenze, abbiamo fornito competenze di sicurezza informatica ad altre start-up e abbiamo coinvolto persone della nostra rete, che sensibilizzano sulla sicurezza informatica”

Questa democratizzazione della sicurezza informatica è anche una leva di marketing per alcune giovani aziende,

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Agostino Pellegrino

E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.

Aree di competenza: Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks