YesWeHack die Crowdsourcing-Plattform für Sicherheitstests und Schwachstellenmanagement ist neuer bevorzugter Anbieter der Europäischen Kommission für Bug-Bounty-Dienste im Rahmen eines Kaskadenmodells.
Die oberste Behörde der Europäischen Union bietet seit 2019 Bug-Bounty-Programme an, um die auf EU-Servern und -Systemen verwendeten Open-Source-Ressourcen zu schützen. In diesem Jahr wurde eine neue Ausschreibung lanciert, um die Initiative in erweiterter Form wiederaufzunehmen. YesWeHack konnte sich gegen konkurrierende Plattformen durchsetzen und hat als bevorzugter Anbieter von Bug-Bounty-Dienstleistungen einen vierjährigen Rahmenvertrag mit einem potenziellen Gesamtwert von bis zu 7.679.875 Euro unterzeichnet.
YesWeHack wird die Generaldirektion Digitale Dienste (DIGIT) der Europäischen Kommission bei der Durchführung mehrerer Bug-Bounty-Programme und der Umsetzung von Richtlinien zur Offenlegung von Sicherheitslücken (VDPs) unterstützen. Eine Gruppe ausgewählter Sicherheitsexperten wird digitale Ressourcen testen, die von EU-Einrichtungen verwendet werden, darunter auch beliebte Open-Source-Technologien.
Seit langem fördert die Kommission die Einführung und Weiterentwicklung von Community-Software innerhalb der EU-Institutionen und hat die Sicherheit von Open Source zu einer strategischen Priorität erklärt. Vor dem Hintergrund wachsender Cyberbedrohungen erweitert die Kommission in der aktuellen Phase ihrer Bug-Bounty-Strategie den Anwendungsbereich auf eine größere Bandbreite von Open-Source-Projekten sowie auf alle EU-Institutionen, die Crowdsourcing-Sicherheitstests nutzen wollen, um ihre eigenen Anwendungen effektiver zu schützen.
Miguel Diez Blanco, Teamleiter für Interoperabilitäts-Enabler und Open Source bei DIGIT, kommentiert: "Wir setzen große Hoffnungen in diesen neuen Rahmenvertrag und sind zuversichtlich, dass YesWeHack als erstes ausgewähltes Unternehmen maßgeblich dazu beitragen wird, unsere Ziele für die Sicherheit der von uns entwickelten Software zu erfüllen und unsere laufenden Initiativen zum besseren Schutz von Open-Source-Projekten zu unterstützen."
Nachweisliche Erfahrung im öffentlichen Sektor
Auf der vielfältigen Kundenliste von YesWeHack gesellt sich die Europäische Kommission zu Regierungsbehörden in Frankreich, Singapur, Deutschland, Katalonien, Finnland und Quebec.
Auch im Bereich Open Source verfügt YesWeHack über ausgezeichnete Referenzen. Beispielsweise führt die Sovereign Tech Agency der deutschen Bundesregierung verschiedene Programme für beliebte Open-Source-Projekte auf der Plattform durch so etwa für Log4j, die Quelle einer der schädlichsten Sicherheitslücken aller Zeiten, "Log4Shell".
Guillaume Vassault-Houlière, CEO und Mitbegründer von YesWeHack, erklärt: "Es ist uns eine Ehre, dass die Europäische Kommission uns mit dem Schutz von Assets betraut hat, die nicht nur für die EU-Institutionen, sondern auch für Millionen von Bürgerinnen und Bürgern von zentraler Bedeutung sind. Mit dieser Entscheidung wird unsere Stellung als weltweit führende Alternative zu US-Anbietern weiter gefestigt. Die harte Arbeit beginnt jedoch erst jetzt."
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20251001187864/de/
Contacts:
Marine Magnant
press@yeswehack.com
+33 06 02 16 93 20
