ZTE Corporation élargit son programme de Bug Bounty en partenariat avec YesWeHack

Categories
Uncategorized

YesWeHack s’associe à ZTE Corporation pour faire face aux nouveaux défis de sécurité générés par la commercialisation du réseau 5G. Grâce à sa plateforme de Bug Bounty, YesWeHack invitera plus de 30 000 chercheurs en sécurité du monde entier à sécuriser les produits de ZTE et à identifier des vulnérabilités qui généralement échappent aux audits de sécurité traditionnels.

La cybersécurité a toujours été une composante essentielle de l’industrie des télécoms. Et elle l’est d’autant plus avec le déploiement de la 5G qui entraîne une augmentation des surfaces d’attaque potentielles et menaces avec l’émergence de nouvelles technologies, techniques et aptitudes. En outre, la capacité de la 5G à prendre en charge une connectivité massive à l’IoT démultiplie le nombre de dispositifs connectés au réseau, présentant ainsi une surface d’attaque bien plus importante.

ZTE Corporation, dont le siège est à Shenzhen, est un important fournisseur international de télécommunications et élabore des solutions technologiques d’Internet mobile pour les entreprises et les consommateurs. Le géant des télécommunications a étendu son programme de Bug Bounty en partenariat avec YesWeHack, la première plateforme de sécurité européenne basée sur le crowdsourcing.

ZTE déploie ses compétences et son expertise dans les terminaux, le haut débit mobile, les modules de puces pour terminaux et les produits périphériques afin de créer un écosystème 5G plus intelligent. La vaste communauté d‘experts en cybersécurité de YesWeHack permettra d’identifier les potentielles vulnérabilités des produits ZTE. Ce partenariat démontre l’engagement de ZTE de mettre en place une structure de gouvernance solide en matière de cybersécurité et de créer une solution qui garantit la sécurité de bout-en-bout de chaque phase du cycle de vie des produits.

“Avec une politique d’ouverture et de transparence, nous essayons de donner confiance à nos clients en les laissant voir ce que nous faisons et comment nous assurons une sécurité de bout en bout”, a déclaré Zhong Hong, responsable de la sécurité chez ZTE. “Notre partenariat avec YesWeHack permettra de renforcer la sécurité des produits de ZTE et de relever les nouveaux défis liés à la commercialisation du réseau 5G”, a-t-il ajouté.

Ce programme de Bug Bounty pour les produits ZTE offre des récompenses allant jusqu’à 2000 € pour les vulnérabilités critiques dans plusieurs catégories de produits tels que les 5G Common Core et 5G NR, le réseau fixe, le multimédia, la vidéo en streaming, le cloud computing, les systèmes de gestion de base de données et les produits de terminaux.

Nous partageons l’engagement de ZTE de fournir à leurs clients des produits et services sécurisés et dignes de confiance. La richesse et la diversité de la communauté YesWeHack offrent le spectre des compétences nécessaires pour couvrir l’ensemble des périmètres, qu’il s’agisse de matériel ou d’applications. En outre, en tant qu’acteur important du secteur, ZTE est parfaitement conscient de ses failles de cybersécurité depuis le début et continue d’améliorer sa gouvernance interne en matière de sécurité en mettant en œuvre le security by design et le security by default”, a déclaré Kevin Gallerin, directeur général APAC de YesWeHack.

La cybersécurité est l’une des plus grandes priorités des équipes de développement et de livraison de produits de ZTE. En conséquence, ZTE a mis en place une structure holistique de gouvernance de la cybersécurité qui renforce la stratégie de développement de l’entreprise.

Xu Ziyang, PDG de ZTE Corporation, a souligné l’importance de la sécurité intrinsèque dans son discours d’ouverture “Fuel the Digitalization, Endow with Intelligence“, prononcé au Mobile World Congress 2021. “La sécurité endogène est constituée d’une série de fonctions de sécurité qui forment un système intégré d’immunité de réseau auto-conscient, auto-adaptatif et auto-croissant. Système créé simultanément lors de la construction du réseau et qui peut évoluer et croître de manière autonome pendant le fonctionnement du réseau, afin de protéger en permanence le réseau, les entreprises et les données.“, a-t-il déclaré.


À PROPOS DE YESWEHACK

Fondée en 2015, YesWeHack est la plateforme européenne n°1 de Bug Bounty & VDP. YesWeHack propose aux entreprises une approche innovante de la cybersécurité avec le Bug Bounty (paiement à la vulnérabilité découverte), mettant en relation plus de 30 000 experts en cybersécurité (hackers éthiques) à travers 170 pays avec des organisations pour sécuriser leurs périmètres exposés et signaler les vulnérabilités de leurs sites web, applications mobiles, infrastructures et objets connectés. YesWeHack gère des programmes privés et publics pour des centaines d’organisations dans le monde entier, dans le respect des réglementations européennes les plus strictes.

En plus de la plateforme Bug Bounty, YesWeHack propose également : un soutien à la création d’une politique de divulgation des vulnérabilités (VDP), une plateforme d’apprentissage pour les hackers éthiques appelée Dojo et une plateforme de formation pour les institutions éducatives, YesWeHackEDU. Pour plus d’informations : www.yeswehack.com

Contact presse : press@yeswehack.com