La start-up française YesWeHack, spécialiste du bug bounty (service de rémunération de recherche de vulnérabilité), vient de lancer une plateforme pour aider ses utilisateurs à s’entraîner à la recherche de failles de sécurité sur des scénarios réalistes, dans des contextes identiques à ce qui existe aujourd’hui en production au sein des entreprises et des organisations.
Baptisée YesWeHack EDU, la plateforme est construite à partir de l’expertise acquise par YesWeHack dans la « Divulgation Responsable de Vulnérabilités » et s’appuie sur la gamification pour motiver ses utilisateurs. Elle s’adresse aux promotions cybersécurité des écoles, universités et plus largement à l’ensemble des promotions européennes en IT.
« Selon une étude publiée par le cabinet Gartner, 50 % des entreprises dans le monde devraient avoir recours au bug bounty d’ici à 2022, contre 5 % actuellement. Nous lançons YesWeHack EDU pour remédier à la pénurie de talents à laquelle le secteur de la cybersécurité est confronté. Ce programme offre à la communauté académique européenne une plateforme d’entraînement sophistiquée, permettant de professionnaliser la gestion des vulnérabilités et de former aux nouveaux métiers cyber, autour du DevSecOps, du Big Data, du SOAR, etc. » explique Guillaume Vassault-Houlière CEO et co-fondateur de YesWeHack.