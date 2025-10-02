パリ--(BUSINESS WIRE)--（ビジネスワイヤ） -- クラウドソース型セキュリティテストおよび脆弱性管理プラットフォームであるYesWeHackは、新たに欧州委員会の脆弱性報奨金サービスにおける優先プロバイダーに選定されました。本契約はカスケードモデルに基づくものです。

欧州連合の主要行政執行機関は2019年以来、EUのサーバーやシステム全体で使用されるオープンソースアセットの強化を目的とした脆弱性報奨金プログラムを実施してきました。今年は取組内容を拡大したうえで再開するために新たな入札が行われました。YesWeHackは競合のプラットフォームを上回ることができました。これにより、脆弱性報奨金サービスに関する最優先プロバイダーとして、YesWeHackは最大7,679,875ユーロの4年間枠組み契約を締結しました。

YesWeHackは一連の脆弱性報奨金プログラムおよび脆弱性開示ポリシー（VDP）の整備に関して欧州委員会のデジタルサービス総局（DIGIT）をサポートします。厳選されたセキュリティ研究者が、広く普及しているオープンソース技術をはじめ、EU機関が使用するデジタルアセットに対してテストを実施します。

欧州委員会は長年にわたり、EU組織内におけるコミュニティ・ビルト・ソフトウェアの導入および開発を推進し、オープンソースのセキュリティを戦略的優先事項として位置付けてきました。サイバー脅威が高まりを見せていることを受け、欧州委員会の脆弱性報奨金戦略の最新フェーズとして、幅広いオープンソースプロジェクトのほか、クラウドソーシングによるセキュリティテストを活用してアプリケーションを強化したいと考えるEU機関にも対象範囲を拡大します。

DIGITにおけるインターオペラビリティ・イネーブラーおよびオープンソース担当チームリーダーを務めるミゲル・ディエス・ブランコ は次のようにコメントしています。「今回新たに締結した枠組み契約には大きな期待を寄せています。YesWeHackは初の契約企業として、当社が開発するソフトウェアのセキュリティを確保するという目的において重要な役割を果たすとともに、オープンソースプロジェクトの保護を強化するための継続的な取り組みをサポートしてくれると確信しています。」

公共部門での経歴

YesWeHackはフランス、シンガポール、ドイツ、カタルーニャ、フィンランド、ケベックなど様々な政府機関を顧客に抱えており、今回新たに欧州委員会が加わることになります。

YesWeHackはオープンソース分野においても確かな実績があります。例えばドイツ政府のソブリン・テック・エージェンシーは、プラットフォーム上で広く普及しているオープンソースプロジェクト向けの様々なプログラムを運営しています。これには史上最も深刻な影響をもたらした脆弱性の一つである「Log4Shell」の原因となったLog4j向けのプログラムもあります。

YesWeHackの最高経営責任者（CEO）兼共同創業者であるGuillaume Vassault-Houlièreは次のように述べています。「今回、欧州委員会がEU機関だけでなく数百万のEU市民にとっても極めて重要な資産の保護という役割を当社に任せてくれたことを光栄に思います。今回の決定により、当社の米国ベンダーに代わる主要な選択肢としての地位が世界的に確固たるものとなりました。しかし、本当に困難な業務はこれから始まるのです。」

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。