Category: IoT

“Ein Bug Bounty Programm ist eine gute Möglichkeit, um die eigene Arbeit auf den Prüfstand zu stellen”, bekräftigt Yves Berquin, Mitbegründer von MatrixReq.

Bitte stellen Sie Matrix Requirements und Ihre Rolle im Unternehmen kurz vor

Bevor wir 2014 Matrix Requirements (Matrixreq.com) gründeten, waren wir Projektmanager bei einem Medizintechnikunternehmen und hatten erkannt, dass wir für die Rückverfolgbarkeit des Designs ein besseres Tool benötigten. Daher entwickelten wir MatrixALM zunächst für den Eigenbedarf.

Die Gründung von Matrix Requirements zur unabhängigen Vermarktung dieser Anwendung erfolgte erst später.

Matrix Requirements ist ein vierköpfiges Team, das bereits 100 Kunden mit insgesamt 700 Nutzern akquiriert hat, was für ein so kleines Team eine beachtliche Leistung darstellt.
30% unserer Kunden kommen aus den USA und ähnlich viele aus Deutschland, der Rest entfällt auf die übrigen europäischen Länder sowie Israel, Australien, Indien und Kanada.
Meine Aufgabe im Team bezieht sich vorwiegend auf Back-Office, Netzwerke, Datenbanken und Linux-Server. Es versteht sich von selbst, dass Sicherheit bei mir höchste Priorität hat.

Was hat Sie dazu bewogen eine Bug-Bounty-Übung anzusetzen?

Auch wenn wir ein kleines Unternehmen sind, haben wir die ISO13485:2016 Zertifizierung erhalten und streben auch die Zertifizierung nach ISO27001 an. Diese Standards erfordern die eingehende Untersuchung der mit unseren Prozessen verbundenen Risiken. Ein offensichtliches Risiko in Unternehmen wie dem unseren ist natürlich das unbefugte Eindringen Fremder in unsere IT-Systeme.

Read More

New Gartner report references YesWeHack ‘s Bug Bounty platform.

YesWeHack is delighted to be included in the 2018 Gartner Market Guide for Application Crowdtesting Services.

For the first time, Gartner references a European Bug Bounty platform. It is a landmark for us as we are the leading European platform, not only in terms of quantity of hunters, but also in terms of active public programs.

Guillaume Vassault-Houlière, YesWeHack CEO

According to Gartner: “By 2022, crowdsourced security testing platform products and services will be employed by over 50% of enterprises, up from less than 5% in 2018.” Based on that assumption, YesWeHack is the right company at the right place: the crowdsecurity market window is wide open and very promising indeed.

Once again, YesWeHack strengthens its growth and asserts its genuine European belonging by complying with European legal framework.

Bug Bounty by YesWeHack

Bounty Factory, YesWeHack’s first European Bug Bounty platform, provides a community of 5400+ cybersecurity researchers to organizations seeking to improve their global security.

A Bug Bounty program maximizes your return on investment by rewarding researchers on results only. It is an ideal complement to traditional IT security audits, which are, by nature, limited in time and without guarantees or performance requirements.

Read More

YesWeHack se dote officiellement d’un bureau à Lausanne, Suisse

Fort d’une reconnaissance déjà acquise dans de nombreux pays, YesWeHack aspire à convaincre les organisations suisses préoccupées par le renforcement constant de leur sécurité et la recherche de services innovants.

Dans ce contexte, YesWeHack est fier d’annoncer l’ouverture d’un bureau à Lausanne.

A travers cette présence locale, YesWeHack servira au mieux les organisations publiques et privées helvétiques, en mettant à leur disposition sa plateforme de Bug Bounty (la première en Europe), Bounty Factory.

A la lumière des derniers incidents ayant affecté les services de santé de Singapour et le site internet de British Airways, il en résulte que des millions de données personnelles ont été divulguées, les entreprises et organisations suisses doivent être plus mobilisées que jamais pour sécuriser leurs systèmes. YesWeHack, à travers sa plateforme de Bug Bounty,  apporte une solution innovante, simple et efficace, destinée à devenir incontournable dans l’arsenal défensif des entreprises et des administrations helvétiques.

Guillaume Vassault-houlière, CEO de YesWEHACK

Le Bug Bounty façon YesWeHack

Bounty Factory, la première plateforme européenne de Bug Bounty de YesWeHack met au service des organisations désireuses d’améliorer leur sécurité, une communauté de plus de 5400 chercheurs en cybersécurité.

Un programme de Bug Bounty maximise votre retour sur investissement en rémunérant les chercheurs au résultat. Il complète idéalement les audits de sécurité traditionnels, ces derniers étant, par essence, limités dans le temps, et sans garantie ni obligations de résultats.

Read More

YesWeHack rejoint le Pôle d’Excellence Cyber !

C’est avec une fierté non dissimulée que YesWeHack annonce son intégration au Pôle d’Excellence Cyber.

Nous avons été cooptés et nous allons honorer cette confiance au sein du PEC pour contribuer au rayonnnement de savoir-faire français et Européen en termes de CyberSécurité.

YesWeHack va notamment apporter son expertise sur deux disciplines à savoir : le recrutement des talents spécialisés en cybersécurité et la divulgation coordonnée de vulnérabilités.

Déjà presents au coeur de l’écosystème breton avec une base à Rennes, YesWeHack continue de tisser des liens et de coopérer avec tous les acteurs de la région.

Incentive Policy for Coordinated Vulnerability Disclosure

Assessment

For the past ten years or so, organizations have been trying to implement operational policies to avoid “Full Disclosure” reports or “Open Bug Bounty” whose methods are not that good in terms of honesty and responsibility.

Speaking of responsibility, you may be familiar with the notion of “Responsible Disclosure” and you wonder how it differs from the concept of Coordinated Vulnerability Disclosure?

The concept of responsible disclosure has too often been at the root of endless discussions:

On the one hand the vendors denounce “Disclosing a vulnerability without providing patches is not responsible”.
and the other, “Don’t fix this vulnerability as quickly as possible is not responsible”, say security researchers.

During this precious time when both sides argue, the system concerned is at the opponent’s mercy.

In order to move towards greater efficiency and to get out of sterile debates, it is therefore important to avoid speaking of “responsible disclosure”. This is why many organizations advocate the concept of “Coordinated Vulnerability Disclosure” (CVD) in order to promote and strengthen cooperation between the various actors in cybersecurity, all of whom have a common goal: Make the Internet safer.

Coordinated Vulnerability Disclosure

Coordinated Vulnerability Disclosure

Read More

The Internet of Elevators, of Cars, of Weapons !

lift

Have you ever watched The Lift ? A Dutch horror movie by director Dick Maas about an intelligent ( or smart ?) and murderous elevator starting a killing spree. (Source : wikipedia)

Scary, isn’t it ?

Beyond fiction, the film “The Lift” aimed at questioning technology, systems you can not regain control over.

Nowadays, we are told about the benefits of design thinking, internet of things and their tremendous power in terms of digital and economic development… Oh wait.

Unfortunately, the Internet of Things is driven by marketing ravenous hyenas and very few IoT companies are inspired by – what we could call – the Security Design Thinking.

nebula_of-things

Today, within the Internet of Things, Auto Industry has to struggle to prevent itself from being hacked both by criminals and by their inner blind appetite for market at the expense of their duty in the field of security.

Imagine the antithesis of the legendary film “Rebel without a cause” where the hero no longer rides a car as a symbol of freedom but he’s the prisoner of a runaway wagon.

The revelations concerning the recent fraud on the behalf of  Volkswagen – by the way VW is not an isolated case – highlighted what is at stake in terms of security in the fabulous world of the Internet of Cars.

Before reaching the point of no return, Cars companies and end users should deeply consider the following thoughts :

Read More

Powered by WordPress & Theme by Anders Norén