众包安全测试与漏洞管理平台YesWeHack成为欧盟委员会级联模式下漏洞赏金服务的新首选供应商。
自2019年以来,欧盟主要行政机构一直运行漏洞赏金计划,以强化欧盟服务器和系统中使用的开源资产的安全性。今年启动的新招标旨在重启一项扩展计划。在竞争中得分超过其他平台的YesWeHack已签署一份为期四年、潜在价值高达7,679,875欧元的框架合同,成为漏洞赏金服务的最优选供应商。
YesWeHack将支持欧盟委员会数字服务总局(DIGIT)组织一系列漏洞赏金计划及漏洞披露政策(VDP)。一批精心挑选的安全研究人员将测试欧盟实体使用的数字资产,包括流行的开源技术。
欧盟委员会长期推动欧盟机构内部采用和开发社区构建软件,将开源安全列为战略优先事项。在网络威胁日益上升的背景下,委员会漏洞赏金战略的最新阶段将范围扩展至更广泛的开源项目,以及任何希望利用众包安全测试强化自身应用程序的欧盟机构。
DIGIT互操作性促成与开源团队负责人Miguel Diez Blanco 评论道:“我们对这一新框架合同寄予厚望,并且相信YesWeHack作为首个获选公司,将在实现我们保护所开发软件的目标中发挥重要作用,同时支持我们正在进行的旨在更好保护开源项目的计划。”
公共部门合作背景
欧盟委员会加入法国、新加坡、德国、加泰罗尼亚、芬兰和魁北克等政府机构的行列,成为YesWeHack多元化客户名单中的一员。
YesWeHack在开源领域也拥有强大资质。例如,德国政府主权技术局在该平台上为各种热门开源项目运行多个计划——包括针对Log4j的计划,Log4j是史上最具破坏性漏洞之一“Log4Shell”的源头。
YesWeHack首席执行官兼联合创始人Guillaume Vassault-Houlière表示:“我们很荣幸能获得欧盟委员会的信任,委托我们守护对欧盟机构及数百万公民至关重要的资产。这一决定巩固了我们作为美国供应商主要替代者的全球地位。然而,真正的艰巨工作现在才刚刚开始。”
