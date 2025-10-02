PARÍS--(BUSINESS WIRE)--YesWeHack, la plataforma de pruebas de seguridad y gestión de vulnerabilidades basada en el crowdsourcing, es el nuevo proveedor preferido de la Comisión Europea para la gestión de recompensas por errores bajo un modelo en cascada.

El principal órgano ejecutivo de la Unión Europea aplica desde 2019 programas de recompensa por errores para reforzar los activos de código abierto utilizados en los servidores y sistemas de la UE. Este año se ha convocado una nueva licitación para relanzar una iniciativa ampliada. Tras superar a las plataformas rivales, YesWeHack ha firmado un contrato marco de cuatro años por un valor potencial de hasta 7 679 875 euros como proveedor preferente de servicios de recompensa por errores.

YesWeHack prestará apoyo a la Dirección General de Servicios Digitales (DIGIT) de la Comisión en la organización de una serie de programas de recompensa por errores, así como en la elaboración de políticas de divulgación de vulnerabilidades. Un grupo de investigadores de seguridad cuidadosamente seleccionados someterá a prueba los activos digitales utilizados por las entidades de la UE, incluidas las tecnologías de código abierto más populares.

La Comisión lleva mucho tiempo promoviendo la adopción y el desarrollo de software creado por la comunidad dentro de las instituciones de la UE, lo que convierte la seguridad del código abierto en una prioridad estratégica. En un contexto en el que las amenazas cibernéticas no dejan de crecer, la última fase de la estrategia de recompensa por errores de la Comisión amplía el alcance a una gama más amplia de proyectos de código abierto, así como a cualquier institución de la UE que desee aprovechar las pruebas de seguridad colaborativas para reforzar sus propias aplicaciones.

Miguel Diez Blanco, jefe del equipo de Facilitadores de interoperabilidad y código abierto de DIGIT, comentó: “Tenemos grandes expectativas puestas en este nuevo contrato marco y estamos seguros de que YesWeHack, como primera empresa adjudicataria, desempeñará un papel importante en la consecución de nuestros objetivos de proteger el software que producimos, así como en el apoyo a nuestras iniciativas en curso para proteger mejor los proyectos de código abierto”.

Antecedentes en el sector público

La Comisión se une a organismos gubernamentales de Francia, Singapur, Alemania, Cataluña, Finlandia y Quebec en la variada lista de clientes de YesWeHack.

YesWeHack también cuenta con sólidas credenciales en el ámbito del código abierto. Por ejemplo, la Agencia Tecnológica Soberana del gobierno alemán lleva a cabo programas para proyectos populares de código abierto en la plataforma, entre ellos Log4j, origen de una de las vulnerabilidades más dañinas de todos los tiempos, “Log4Shell”.

Guillaume Vassault-Houlière, director ejecutivo y cofundador de YesWeHack, declara: “Nos enorgullece de que la Comisión Europea nos haya confiado la seguridad de activos de tanta importancia, no solo para las instituciones de la UE, sino también para millones de ciudadanos. Esta decisión consolida nuestra posición a nivel mundial como la principal alternativa a los proveedores estadounidenses. Ahora bien, el verdadero trabajo duro comienza ahora”.

