YesWeHack, champion français du Bug Bounty et de la gestion des vulnérabilités, vient d’obtenir le statut d’autorité de numérotation CVE (CNA) auprès du programme CVE international. Une reconnaissance majeure qui va lui permettre de numériser et publier directement les identifiants CVE pour les vulnérabilités détectées via sa plateforme.
Créé en 1999, le programme CVE est devenu un instrument clé de la cybersécurité mondiale, répertoriant et standardisant dans sa base les failles de sécurité identifiées dans les logiciels, matériels et systèmes informatiques.
YesWeHack rejoint un cercle très fermé en devenant la 8ème organisation française à obtenir ce statut, confortant la place de la France dans la gouvernance internationale de la cybersécurité.
La MITRE Corporation assure la coordination des 475 autorités de numérotation partenaires au niveau mondiale. Les autres CNA en France sont ARC Informatique, Dassault Systèmes, IDEMIA, Schneider Electric, Thales et WPScan.
« Cette reconnaissance reflète notre expertise et nos processus éprouvés dans la gestion des vulnérabilités », se félicite Guillaume Vassault-Houlière (photo), CEO et co-fondateur de YesWeHack dans un communiqué. « En attribuant des identifiants CVE et en gérant les enregistrements liés à certaines vulnérabilités découvertes via nos programmes de Bug Bounty, nous voulons simplifier les démarches pour nos clients et accélérer la coordination, la remédiation et l’attribution des vulnérabilités. »
Fondée par des hackers éthiques en 2015, YesWeHack connecte aujourd’hui plus de 100 000 experts du monde entier avec des organisations de toutes tailles. La scale-up emploie désormais près de 150 collaborateurs répartis dans 7 pays et revendique près de 1 000 clients dans 50 pays, dont plus de 80 % du CAC 40 et plusieurs gouvernements étrangers.
Au début du mois, YesWeHack a réalisé sa première opération de croissance externe en rachetant la société bretonne Sekost spécialisée dans l’audit de cybersécurité.