La plateforme française de Bug Bounty (chasse aux failles de sécurité) Yogosha, a bouclé une levée de fonds d’amorçage de 1,2 million d’euros auprès de Starquest Capital, ZTP et Axeleo Capital. Ce financement a pour objectif de démocratiser l’approche de l’Infosécurité amenée par la pratique du Bug Bounty et de soutenir la commercialisation de la plateforme.
La plateforme Yogosha (défense en japonais) permet à toute organisation d’identifier les failles de sécurité sur un périmètre donné de leurs technologies (site web, API, application mobile, infrastructure, IoT, etc). Pour ce faire, la start-up s’appuie sur une communauté internationale privée de chercheurs en cybersécurité (hackers whitehats) sélectionnés pour leur expertise technique, leur professionnalisme et leurs capacités pédagogiques. Ces derniers sont rémunérés non pas au temps passé à rechercher des vulnérabilités mais en fonction des résultats de leur travail et de la criticité des failles qu’ils mettent au jour. La communauté Yogosha revendique, depuis les débuts de la plateforme, la découvert systématiquesdes failles de sécurité en moins de 48h auprès de tous ses clients, y compris ceux qui avaient fait l’objet de pentest ou d’audit préalables.