Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Global Security Mag : Le Magazine Trimestriel sur la Sécurité, le stockage, la dématérialisation...

Global Security Mag est un magazine trimestriel sur le thème de la sécurité logique et physique publié et diffusé à 5.000 exemplaires.
Notre revue est une source d’information indispensable à tous les acteurs de la filière sécurité. Elle est destinée à tous les professionnels de la sécurité informatique et physique : RSSI, Risk Manager, DSI, Administrateurs Réseaux, etc. dans les entreprises et administrations de toute taille...
Notre publication propose un résumé de tous les articles en anglais.
Le magazine est aussi diffusé en version PDF.

Contactez-nous

YesWeHack lance MyOpenVDP pour encourager la divulgation responsable des vulnérabilités

octobre 2022 par Patrick LEBRETON

YesWeHack, la première plateforme européenne de Bug Bounty, lance aujourd’hui MyOpenVDP, une solution de VDP clé en main sous forme d’outil open-source, dans le but de favoriser une approche responsable de la divulgation des vulnérabilités.

Objectif principal : renforcer l’écosystème européen de la cybersécurité

"Notre initiative est le reflet de notre décennie d’expertise en matière de sécurité en Europe, de nos investissements à long terme et de notre engagement profond envers l’approche CVD (Coordinated Vulnerability Disclosure), l’éthique, la transparence et le respect des lois européennes", déclare Guillaume Vassault-Houlière, CEO et cofondateur de YesWeHack.

"Alors que plusieurs organismes publics internationaux ont reconnu l’intérêt et la nécessité d’une manière plus transparente de signaler les vulnérabilités, la CVD n’est pas encore largement généralisée alors qu’elle offre un canal indispensable pour un dialogue régulier et de confiance avec la communauté de hackers éthiques."

Étant donné que la divulgation sauvage ou le fait de ne pas signaler une vulnérabilité en raison d’un défaut de moyens de communication met les utilisateurs en danger et peut avoir un impact sur la réputation des fournisseurs, le CVD est le seul moyen de transformer ces risques en opportunités et d’instaurer la confiance.

"Alors que les géants mondiaux de la technologie ont un intérêt commercial à contribuer à la "décennie numérique de l’UE" et à promouvoir des solutions non européennes pendant le Mois européen de la cybersécurité, la publication du MyOpenVDP constitue un pas modeste mais significatif vers une approche à long terme de la cybersécurité en tant que bien public."

"Concevoir la cybersécurité comme un bien public est décisif pour la prospérité de l’économie mondiale, car cela contribuera à améliorer la sécurité et la stabilité globales de nos sociétés."

"Nos valeurs fondamentales de collaboration et d’innovation ont toujours inspiré notre action et nous continuerons à fournir des outils concrets et des propositions orientées vers l’action pour promouvoir l’utilisation généralisée de la CVD par toutes les organisations", conclut Guillaume Vassault-Houlière."

MyOpenVDP peut évoluer vers une version payante offrant une personnalisation complète et facile ainsi qu’une intégration dans la plateforme YesWeHack, parfaitement adaptée aux processus et outils d’une organisation DevSecOps.


Voir les articles précédents

    

Voir les articles suivants