眾包安全測試與漏洞管理平臺YesWeHack成為歐盟委員會級聯(lián)模式下漏洞賞金服務(wù)的新首選供應(yīng)商。

自2019年以來，歐盟主要行政機構(gòu)一直運行漏洞賞金計劃，以強化歐盟服務(wù)器和系統(tǒng)中使用的開源資產(chǎn)的安全性。今年啟動的新招標(biāo)旨在重啟一項擴展計劃。在競爭中得分超過其他平臺的YesWeHack已簽署一份為期四年、潛在價值高達7,679,875歐元的框架合同，成為漏洞賞金服務(wù)的最優(yōu)選供應(yīng)商。

YesWeHack將支持歐盟委員會數(shù)字服務(wù)總局(DIGIT)組織一系列漏洞賞金計劃及漏洞披露政策(VDP)。一批精心挑選的安全研究人員將測試歐盟實體使用的數(shù)字資產(chǎn)，包括流行的開源技術(shù)。

歐盟委員會長期推動歐盟機構(gòu)內(nèi)部采用和開發(fā)社區(qū)構(gòu)建軟件，將開源安全列為戰(zhàn)略優(yōu)先事項。在網(wǎng)絡(luò)威脅日益上升的背景下，委員會漏洞賞金戰(zhàn)略的最新階段將范圍擴展至更廣泛的開源項目，以及任何希望利用眾包安全測試強化自身應(yīng)用程序的歐盟機構(gòu)。

DIGIT互操作性促成與開源團隊負責(zé)人Miguel Diez Blanco評論道：“我們對這一新框架合同寄予厚望，并且相信YesWeHack作為首個獲選公司，將在實現(xiàn)我們保護所開發(fā)軟件的目標(biāo)中發(fā)揮重要作用，同時支持我們正在進行的旨在更好保護開源項目的計劃?！?/p>

公共部門合作背景

歐盟委員會加入法國、新加坡、德國、加泰羅尼亞、芬蘭和魁北克等政府機構(gòu)的行列，成為YesWeHack多元化客戶名單中的一員。

YesWeHack在開源領(lǐng)域也擁有強大資質(zhì)。例如，德國政府主權(quán)技術(shù)局在該平臺上為各種熱門開源項目運行多個計劃——包括針對Log4j的計劃，Log4j是史上最具破壞性漏洞之一“Log4Shell”的源頭。

YesWeHack首席執(zhí)行官兼聯(lián)合創(chuàng)始人Guillaume Vassault-Houlière表示：“我們很榮幸能獲得歐盟委員會的信任，委托我們守護對歐盟機構(gòu)及數(shù)百萬公民至關(guān)重要的資產(chǎn)。這一決定鞏固了我們作為美國供應(yīng)商主要替代者的全球地位。然而，真正的艱巨工作現(xiàn)在才剛剛開始。”