YesWeHack贏得歐盟委員會最新漏洞賞金招標

YesWeHack贏得歐盟委員會最新漏洞賞金招標

(中央社訊息服務20251009 19:20:59)群眾外包安全測試與漏洞管理平台YesWeHack成為歐盟委員會級聯模式下漏洞賞金服務的新首選供應商。

自2019年以來，歐盟主要行政機構一直運行漏洞賞金計畫，以強化歐盟伺服器和系統中使用的開放原始碼資產的安全性。今年啟動的新招標旨在重啟一項擴充計畫。在競爭中得分超過其他平台的YesWeHack已簽署一份為期四年、潛在價值高達7,679,875歐元的框架合約，成為漏洞賞金服務的最優選供應商。

YesWeHack將支援歐盟委員會數位服務總局(DIGIT)組織一系列漏洞賞金計畫及漏洞揭露政策(VDP)。一批精心挑選的安全研究人員將測試歐盟實體使用的數位資產，包括流行的開放原始碼技術。

歐盟委員會長期推動歐盟機構內部採用和開發社群建構軟體，將開放原始碼安全列為策略優先事項。在網路威脅日益上升的背景下，委員會漏洞賞金策略的最新階段將範圍擴充至更廣泛的開放原始碼專案，以及任何希望利用群眾外包安全測試強化自身應用程式的歐盟機構。

DIGIT相互操作性促成與開放原始碼團隊負責人Miguel Diez Blanco 評論道：「我們對這一新框架合約寄予厚望，並且相信YesWeHack身為第一個獲選公司，將在達成我們保護所開發軟體的目標中發揮重要作用，同時支援我們正在進行的旨在更好保護開放原始碼專案的計畫。」

公共部門合作背景

歐盟委員會加入法國、新加坡、德國、加泰羅尼亞、芬蘭和魁北克等政府機構的行列，成為YesWeHack多元化客戶名單中的一員。

YesWeHack在開放原始碼領域也擁有強大資質。例如，德國政府主權技術局在該平台上為各種熱門開放原始碼專案運行多個計畫——包括針對Log4j的計畫，Log4j是史上最具破壞性漏洞之一「Log4Shell」的源頭。

YesWeHack執行長兼共同創辦人Guillaume Vassault-Houlière表示：「我們很榮幸能獲得歐盟委員會的信任，委託我們守護對歐盟機構及數百萬公民至關重要的資產。這一決定鞏固了我們身為美國供應商主要替代者的全球地位。然而，真正的艱巨工作現在才剛剛開始。」

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。