BountyFactory ouvre ses portes aujourd'hui et veut simplifier la détection de failles de sécurité pour les entreprises, PME et startups européennes.

Ce matin, YesWeHack a annoncé l’ouverture de Bounty Factory, présenté comme le premier service européen pour aider les entreprises, startups et PME à sécuriser leurs services web et logiciels, basé sur le concept de la chasse à la prime. Pour cerner l’idée, il s’agit d’une plateforme qui va mettre en relation des entreprises et des hackers qui vont tester la sécurité de leurs services, serveurs et autres applications. Si un hacker trouve une faille ou un bug, il va en faire un rapport plus ou moins détaillé et va pouvoir toucher une prime qui correspondra à la gravité de la faille dénichée.

Plus la faille est grave pour l’entreprise, plus la prime est haute et ce sont les entreprises elles-mêmes qui vont établir un tableau des primes qu’elles veulent reverser directement sur le service. Plusieurs bonus peuvent ensuite être distribués selon la prestation du hacker. Si, en plus de la détection de la faille, il fournit un rapport complet sur le processus pour reproduire son hack et propose une correction, la prime pourra être augmentée. Un système de points, que les entreprises attribuent aux hackers font monter leur popularité sur la plateforme : plus un hacker est populaire et réputé, plus il va pouvoir être recommandé auprès des entreprises partenaires de YesWeHack pour des missions plus importantes.

korben-yeswehack
OneMore et Manuel Dorne

L’idée du bug bounty n’est pas nouvelle mais les principaux groupes qui offrent des rémunérations pour de la détection et corrections de failles de sécurité sont américains. BountyFactory a pour l’instant des ambitions européennes et met en avant, du côté des entreprises, le fait que les bugs et failles découverts ne seront pas vendus à des agences de sécurité ou à des états.

BountyFactory se tourne également vers les PME et les startups en proposant d’enregistrer sur la plateforme des tests de sécurité sans rémunération. YesWeHack estime que cela permettra à de jeunes talents de se faire remarquer sur des petits boulots puisqu’ils recevront quand même des points et à des entreprises qui n’ont pas de moyen de renforcer la sécurité de leur système. Lors de la conférence de presse qui avait lieu ce matin, le porte-parole de YesWeHack a affirmé que «  50 % des startups FrenchTech présentes au CES 2016 avaient reçu des rapports sur des failles de sécurité. Les autres, a-t-il continué, ne sont probablement pas au courant. »

Capture d’écran 2016-01-21 à 12.13.07

Bounty Factory est ouvert depuis aujourd’hui et compte Qwant parmi les premières entreprises à soumettre ses services aux attaques des hackers. Côté business, YesWeHack prend 25 % de commission sur les transactions et peut proposer ses services aux entreprises qui ne pourraient pas appliquer les corrections suggérées par les chasseurs de prime.

Partager sur les réseaux sociaux

Articles liés