Actu
YesWeHack lance MyOpenVDP pour encourager la divulgation responsable des vulnérabilités
octobre 2022 par Patrick LEBRETON
YesWeHack, la première plateforme européenne de Bug Bounty, lance aujourd’hui MyOpenVDP, une solution de VDP clé en main sous forme d’outil open-source, dans le but de favoriser une approche responsable de la divulgation des vulnérabilités.
Objectif principal : renforcer l’écosystème européen de la cybersécurité
"Notre initiative est le reflet de notre décennie d’expertise en matière de sécurité en Europe, de nos investissements à long terme et de notre engagement profond envers l’approche CVD (Coordinated Vulnerability Disclosure), l’éthique, la transparence et le respect des lois européennes", déclare Guillaume Vassault-Houlière, CEO et cofondateur de YesWeHack.
"Alors que plusieurs organismes publics internationaux ont reconnu l’intérêt et la nécessité d’une manière plus transparente de signaler les vulnérabilités, la CVD n’est pas encore largement généralisée alors qu’elle offre un canal indispensable pour un dialogue régulier et de confiance avec la communauté de hackers éthiques."
Étant donné que la divulgation sauvage ou le fait de ne pas signaler une vulnérabilité en raison d’un défaut de moyens de communication met les utilisateurs en danger et peut avoir un impact sur la réputation des fournisseurs, le CVD est le seul moyen de transformer ces risques en opportunités et d’instaurer la confiance.
"Alors que les géants mondiaux de la technologie ont un intérêt commercial à contribuer à la "décennie numérique de l’UE" et à promouvoir des solutions non européennes pendant le Mois européen de la cybersécurité, la publication du MyOpenVDP constitue un pas modeste mais significatif vers une approche à long terme de la cybersécurité en tant que bien public."
"Concevoir la cybersécurité comme un bien public est décisif pour la prospérité de l’économie mondiale, car cela contribuera à améliorer la sécurité et la stabilité globales de nos sociétés."
"Nos valeurs fondamentales de collaboration et d’innovation ont toujours inspiré notre action et nous continuerons à fournir des outils concrets et des propositions orientées vers l’action pour promouvoir l’utilisation généralisée de la CVD par toutes les organisations", conclut Guillaume Vassault-Houlière."
MyOpenVDP peut évoluer vers une version payante offrant une personnalisation complète et facile ainsi qu’une intégration dans la plateforme YesWeHack, parfaitement adaptée aux processus et outils d’une organisation DevSecOps.
