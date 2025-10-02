A YesWeHack, plataforma de testes de segurança e gerenciamento de vulnerabilidades baseada em crowdsourcing, é a nova fornecedora preferencial da Comissão Europeia para serviços de bug bounty sob um modelo em cascata.

O principal órgão executivo da União Europeia vem realizando programas de bug bounty (algo como recompensa por falha/erro, em português) para fortalecer os ativos de código aberto usados em servidores e sistemas da UE desde 2019. Uma nova licitação foi lançada este ano para relançar uma iniciativa ampliada. Tendo superado as plataformas rivais, a YesWeHack assinou um contrato-quadro de quatro anos com valor potencial de até € 7.679.875 como o fornecedor preferencial de serviços de bug bounty.

O YesWeHack apoiará a Direção-Geral de Serviços Digitais (DIGIT) da Comissão na organização de uma série de programas de recompensa por bugs, como também políticas de divulgação de vulnerabilidades (VDPs). Uma equipe de pesquisadores de segurança cuidadosamente selecionados testará ativos digitais utilizados por entidades da UE, incluindo tecnologias populares de código aberto.

A Comissão promove há muito a adoção e o desenvolvimento de software criado pela comunidade nas instituições da UE, tornando a segurança do código aberto uma prioridade estratégica. Em meio ao aumento das ameaças cibernéticas, a última fase da estratégia de bug bounty da Comissão expande o escopo para uma gama mais ampla de projetos de código aberto, bem como para quaisquer instituições da UE que desejem aproveitar os testes de segurança crowdsourced para fortalecer suas próprias aplicações.

Miguel Diez Blanco, líder da equipe de Facilitadores de Interoperabilidade e Código Aberto na DIGIT, comentou: “Temos grandes expectativas em relação a este novo contrato-quadro e estamos confiantes de que a YesWeHack, como a primeira empresa adjudicada, desempenhará um papel importante no alcance de nossos objetivos de proteger o software que produzimos, bem como no apoio às nossas iniciativas em andamento para proteger melhor os projetos de código aberto.”

Experiência no setor público

A Comissão se junta a órgãos governamentais da França, Singapura, Alemanha, Catalunha, Finlândia e Quebec na diversificada lista de clientes da YesWeHack.

A YesWeHack também possui sólidas credenciais no domínio do código aberto. Por exemplo, a Agência de Tecnologia Soberana do governo alemão executa diversos programas para projetos populares de código aberto na plataforma – incluindo o Log4j, a fonte de uma das vulnerabilidades mais prejudiciais de todos os tempos, o “Log4Shell”.

Guillaume Vassault-Houlière, CEO e cofundador da YesWeHack, declara: “É uma honra para nós que a Comissão Europeia tenha confiado a tarefa de proteger ativos de tamanha importância crítica – não apenas para as instituições da UE, mas também para milhões de cidadãos. Esta decisão consolida nossa posição global como a principal alternativa aos fornecedores dos Estados Unidos. Contudo, o verdadeiro trabalho árduo começa agora.”

