Category: Europe Page 2 of 4

YesWeHack soutient l’appel de Paris pour renforcer la coopération entre les acteurs du numérique.

YesWeHack soutient l'Appel de Paris pour la confiance et la sécurité dans le cyber-espace.

Fort de ses membres fondateurs issus de la communauté de Hackers français et européens, YesWeHack promeut les actions de partage et de transmission de la connaissance, ainsi que de renforcement de la souveraineté numérique pour la création et le maintien des environnements de confiance.

Guidé par ses principes fondateurs, YesWeHack continue à fédérer, à coopérer avec l'ensemble des acteurs du numérique et à s'engager pour mieux sécuriser le cyber-espace.

Aujourd'hui, YesWeHack met à disposition sa plateforme de CrowdSourced Security à tous les acteurs ayant à cœur de suivre la ligne directrice de l'appel de Paris. Cette plateforme rassemble une communauté, la plus importante d'Europe, de plus de 5000 hackers éthiques.

Dans un contexte géopolitique complexe, face à des cyber-menaces croissantes et aux risques économiques et politiques, YesWeHack s'engage au quotidien pour défendre une idée de la confiance et de la sécurité du cyber-espace.

Notre engagement est du côté d'un développement du numérique soucieux de la défense de nos démocraties, de nos patrimoines informationnels, et donc de la protection des données de tous les citoyens l'Union Européenne et d’ailleurs.

Nos démocraties sont un enjeu fort en matière de cybersécurité et il est important de proposer des solutions adaptées pour mieux sécuriser les outils utilisés par les citoyens et ce, au quotidien et pendant les périodes électorales.

Guillaume Vassault-Houlière, CEO de YesWeHack

***

L'Appel de Paris

***

“Ein Bug Bounty Programm ist eine gute Möglichkeit, um die eigene Arbeit auf den Prüfstand zu stellen”, bekräftigt Yves Berquin, Mitbegründer von MatrixReq.

Bitte stellen Sie Matrix Requirements und Ihre Rolle im Unternehmen kurz vor

Bevor wir 2014 Matrix Requirements (Matrixreq.com) gründeten, waren wir Projektmanager bei einem Medizintechnikunternehmen und hatten erkannt, dass wir für die Rückverfolgbarkeit des Designs ein besseres Tool benötigten. Daher entwickelten wir MatrixALM zunächst für den Eigenbedarf.

Die Gründung von Matrix Requirements zur unabhängigen Vermarktung dieser Anwendung erfolgte erst später.

Matrix Requirements ist ein vierköpfiges Team, das bereits 100 Kunden mit insgesamt 700 Nutzern akquiriert hat, was für ein so kleines Team eine beachtliche Leistung darstellt.
30% unserer Kunden kommen aus den USA und ähnlich viele aus Deutschland, der Rest entfällt auf die übrigen europäischen Länder sowie Israel, Australien, Indien und Kanada.
Meine Aufgabe im Team bezieht sich vorwiegend auf Back-Office, Netzwerke, Datenbanken und Linux-Server. Es versteht sich von selbst, dass Sicherheit bei mir höchste Priorität hat.

Was hat Sie dazu bewogen eine Bug-Bounty-Übung anzusetzen?

Auch wenn wir ein kleines Unternehmen sind, haben wir die ISO13485:2016 Zertifizierung erhalten und streben auch die Zertifizierung nach ISO27001 an. Diese Standards erfordern die eingehende Untersuchung der mit unseren Prozessen verbundenen Risiken. Ein offensichtliches Risiko in Unternehmen wie dem unseren ist natürlich das unbefugte Eindringen Fremder in unsere IT-Systeme.

Read More

New Gartner report references YesWeHack ‘s Bug Bounty platform.

YesWeHack is delighted to be included in the 2018 Gartner Market Guide for Application Crowdtesting Services.

For the first time, Gartner references a European Bug Bounty platform. It is a landmark for us as we are the leading European platform, not only in terms of quantity of hunters, but also in terms of active public programs.

Guillaume Vassault-Houlière, YesWeHack CEO

According to Gartner: “By 2022, crowdsourced security testing platform products and services will be employed by over 50% of enterprises, up from less than 5% in 2018.” Based on that assumption, YesWeHack is the right company at the right place: the crowdsecurity market window is wide open and very promising indeed.

Once again, YesWeHack strengthens its growth and asserts its genuine European belonging by complying with European legal framework.

Bug Bounty by YesWeHack

YesWeHack is the first European Bug Bounty platform, it provides a community of 7000+ cybersecurity researchers to organizations seeking to improve their global security.

A Bug Bounty program maximizes your return on investment by rewarding researchers on results only. It is an ideal complement to traditional IT security audits, which are, by nature, limited in time and without guarantees or performance requirements.

Read More

YesWeHack rejoint le Pôle d’Excellence Cyber !

C'est avec une fierté non dissimulée que YesWeHack annonce son intégration au Pôle d'Excellence Cyber.

Nous avons été cooptés et nous allons honorer cette confiance au sein du PEC pour contribuer au rayonnnement de savoir-faire français et Européen en termes de CyberSécurité.

YesWeHack va notamment apporter son expertise sur deux disciplines à savoir : le recrutement des talents spécialisés en cybersécurité et la divulgation coordonnée de vulnérabilités.

Déjà presents au coeur de l'écosystème breton avec une base à Rennes, YesWeHack continue de tisser des liens et de coopérer avec tous les acteurs de la région.

#NDH16 : Knowledge is power

In 2018, for the first time, La Nuit du Hack takes place at La Cité des Sciences et de l’Industrie  in Paris.

YesWeHack is proud to be one of the numerous Platinum Sponsors of #NDH16 ! We are longing for having Fun and meeting you Folks in this temple of science.

Photo by HackerzVoice

Photo by HZV

Science

In this age of panic where the powers in place are trying to mitigate "fake news" (well... let's say more precisely propaganda or misinformation), La Cité des Sciences et de l’Industrie symbolizes knowledge in many ways, Science is one the best allies to counterattack lies and conspiracy theories.

As a famous place in Paris, La Cité des Sciences et de l’Industrie provides through three levels : a 900 seat amphitheater, 2000m2 of exhibition area and one space called the « Loft » with its 1000m2 fully dedicated to hacktivities and games orchestrated by the HZV's Team <3

Gravity, Density & Fun

So for this edition, La Nuit du Hack is going to deliver its thoroughness and richness with : 14 talks, 10 workshops, 6 Challenges, 1 Private CTF, On Site Bug Bounties and a Confessional .

Read More

Bug Bounty: Take the leap – [ITW] Alain Tiemblo @BlaBlaCar

Alain Tiemblo - BlaBlaCar Web Security Lead Engineer

Since September 2017, BlaBlaCar has been managing with a select number of security experts a private Bug Bounty program to enhance the operational security of its platform.

Previously accessible only by invitation via YesWeHack.com, YesWeHack's bug bounty platform, this program has enabled BlaBlaCar to remain proactive on the cyber security of its services.

Thursday April 19, BlaBlaCar's program is public

What is your role at BlaBlaCar?

I am a backend developer profile, today overseeing application security. When I joined BlaBlaCar, I was in charge of the platform's performance and security. In mid-2015 and early 2016, our operational security needed to level up significantly, especially following our major fund-raising campaigns, which put BlaBlaCar under the light and pressure. So at that period of time, i took the lead of a small team to mitigate these attacks, and audit/consolidate the platform.

What is your approach to security, including coordinated vulnerability disclosure?

We have kept application security in-house for a long time. Previously, we used classical audits conducted by various companies, by several basic pentest applications, by using static analysis tools, etc. I think it helped to rough out a lot of little things that would have been detected by bug hunters.

In addition, we received a few troll messages on Twitter reporting vulnerabilities without notice and without any details... We also have some emails via customer support about potential security holes, but nothing was disclosed by these contacts, they first wanted to be paid and this, without proof of the existence of a security flaw, so it was impossible for us to enter the game.

Read More

SaXX, number one of YesWeHack’s all time ranking.

This month, we publish an interview with one of the best researchers of our  Bug Bounty Platform called SaXX who is only 27 years old.

In the all time ranking, SaXX culminates in the first place and he intends to defend his ranking well. Like Rafael Nadal, SaXX never gives up and works hard to exercise his passion with his true mischievous side!

1. Where did you get your nickname?

Well, that's a question a lot of people ask.
I only tell the genesis of this nickname in certain circles.

2. What's your background?

I have a career path that some would describe as classic. I had a BAC S (maths specialization) then a BTS IG at that period of time. After the BTS, I didn't really know what to do so I let myself be tempted by an Information Systems Management school in Lorient - France.

Read More

YesWeHack rejoint l’Alliance pour la Confiance Numérique

Depuis février 2018, YesWeHack est membre de l'ACN (Alliance pour la Confiance Numérique).

Déjà membre de la FNTC, YesWeHack vient grossir les rangs de l'Alliance pour contribuer à la consolidation d’un écosystème industriel en France dont les priorités sont : la sécurité, la souveraineté, la compétitivité et l’influence.

Le hacking éthique est une composante de plus en plus importante du vaste domaine de la confiance numérique dont l’ACN a vocation à assurer la représentation institutionnelle au niveau national et européen. C’est pourquoi nous sommes très heureux qu’un acteur aussi emblématique que YesWeHack se joigne à l’ACN pour participer à l’action collective de notre secteur.

Yoann KASSIANIDES, Délégué Général de l'ACN

YesWeHack oeuvre pour stimuler la coopération entre les divers acteurs de la sécurité. En rejoignant la communauté de l'ACN, YesWeHack participera activement au travail d’identification et de clarification des besoins de la confiance numérique, de promotion de la vision de l'ACN au niveau Européen tout en facilitant la discussion, les échanges avec toutes les communautés et les entreprises de toutes tailles.

Nous sommes fiers de faire partie de l'ACN car nous adhérons complètement aux valeurs de l'Alliance et nous serons force de proposition pour l'aider à mener ses actions concrètes de développement de marchés et de solutions en Europe.

Guillaume Vassault-Houlière CEO de YesWeHack
https://douwedeboer.pixieset.com/

Interview of EdOverFlow : Bug Hunter & mastermind of security.txt

Photo Courtesy of Douwe De Boer

What is your background ?

I am a web developer, security researcher, and a computer science student at the ETH Zürich. In my spare time, I like to contribute to open-source projects, hunt for security vulnerabilities, and triage reports. For a long time, one of my biggest goals has been to learn something new as often as possible and get to know people who share a similar passion for what they do.

How long have you been bug hunting and what are you driven by ?

I have been bug bounty hunting for roughly one and a half years, but I have been interested in security for quite a while. Curiosity and learning something new are what drive me the most. I find myself constantly wanting to try something new and learn as much about the topic as possible.

Can you explain the genesis of security.txt ?

Read More

Datavisualization : CrowdSourced Security in Europe by YesWeHack

2017 was an important year for YesWeHack, especially for our Bug Bounty service !

Below you will find a data-visualization from our YesWeHack.com platform over the past year.

As the first Bug Bounty platform in Europe, this is the first time key figures have been published.

We are proud to announce that 67% of the YesWeHack bug hunters' community is made up of Europeans.

In 2017, thanks to our community of experts, more than 2000 bugs were reported, of which 40% were considered critical with a CVSS score of 7 or more.

Read More

Page 2 of 4

Powered by WordPress & Theme by Anders Norén