Table of Contents
Paymob s’allie à Yogosha et devient la première Fintech égyptienne à se doter d’un programme de bug bounty pour renforcer sa sécurité numérique.
Paymob propose des solutions de paiement innovantes pour les business en ligne, et s’impose aujourd’hui comme une Fintech leader en Egypte et dans la région MENA. Mais le succès a un prix : celui d’augmenter les risques numériques. Outre son rôle de leader dans son domaine, Paymob se doit d’être également précurseur en matière de cybersécurité. Et puisque les actes pèsent toujours plus que les mots, Paymob devient la première Fintech d’Egypte à avoir recours au bug bounty.
Nous transférons l’argent des gens, nous avons donc besoin de leur confiance. Tout repose sur la confiance, qui est en réalité une question de sécurité. Tout le reste vient en second lieu.
– Mostafa Menessy, Paymob Cofounder & CTO
Le bug bounty, une couche de sécurité supplémentaire
Pour Paymob, le bug bounty est une brique de sécurité supplémentaire qui vient renforcer l’équipe Red Team interne, ainsi que les différents tests de sécurité déjà en place. Le bug bounty s’inscrit dans un environnement et des processus de sécurité déjà matures, et interviendra à partir de la phase de pré-production. Pour identifier des vulnérabilités qui seraient passées au travers des mailles du filet, il est donc impératif pour Paymob de faire appel à des talents particulièrement qualifiés. C’est là que la plateforme Yogosha s’est imposée comme un partenaire évident.
Les hunters d’élite Yogosha, un renfort pour les équipes internes de Paymob
La communauté Yogosha est privée et sélective. Elle rassemble uniquement les meilleurs éléments de la scène du hacking éthique. Seuls 20% des candidats sont sélectionnés à l’issue de nos tests d’entrée particulièrement rigoureux, qui sont une garantie d’efficacité pour nos clients et partenaires.
Les équipes de sécurité internes à Paymob seront au contact direct des hunters, dès l’identification d’une vulnérabilité et jusqu’à la remédiation et la vérification. Il est donc essentiel pour Paymob de s’assurer des interlocuteurs qualifiés afin de gagner en réactivité et de réduire le bruit. Là encore, le caractère élitiste de la communauté Yogosha a été déterminant.
Notre équipe offensive est qualifiée et formée pour faire face au paysage des menaces numériques. Elle effectue de nombreuses séries de pentests sur nos environnements et applications internes. Ce que nous attendons des hunters Yogosha, c’est qu’ils trouvent des vulnérabilités critiques que nous aurions pu manquer. De notre côté, nous nous engageons à les accueillir avec bienveillance et à leur fournir la meilleure expérience de triage possible
– Mohamed Sadat, Paymob Head of Information Security
Promoting crowdsourced security in Egypt and the MENA region
Avec ce partenariat, Paymob devient la première Fintech égyptienne a se lancer dans l’aventure du bug bounty. Fières de leurs rôles d’entreprises leaders dans leurs domaines respectifs, Yogosha et Paymob espèrent démocratiser la pratique du bug bounty en Egypte et dans la région MENA.
Chez Paymob, nous ne nous contentons pas de respecter les normes minimales et les exigences de conformité. Nous devons être un modèle de cybersécurité pour le marché égyptien et la région MENA, afin que d’autres nous suivent. Une meilleure sécurité ne peut être atteinte que dans son ensemble.
– Mostafa Menessy, Paymob Cofounder & CTO
