DataDome étend son programme Bot Bounty au public et invite les chercheurs à tester rigoureusement sa solution
Le programme exploite la puissance de l’expertise collective pour tester la robustesse de la sécurité de la solution DataDome et affaiblir les fraudeurs.
PARIS, 13 février 2024 – DataDome, entreprise spécialisée dans l’utilisation de l’IA pour lutter contre la fraude en ligne et les bots malveillants, annonce aujourd’hui l’ouverture au public de son programme de chausseurs de robots, en partenariat avec la plateforme de piratage éthique YesWeHack. Cette initiative incite une communauté étendue de chercheurs externes à tester rigoureusement la protection DataDome, afin d’identifier toute vulnérabilité potentielle.
Lors de ce défi technique, les participants sont encouragés à mettre en œuvre un bot de scraping pour récupérer autant de contenu que possible sur deux sites web dédiés sans être bloqués par la solution DataDome. Les récompenses vont de 200 € à 5 000 €, en fonction de différents scénarios.
Initialement lancé en tant que programme privé de bot bounty en 2018, les meilleurs bot builders d’Internet se sont essayés à briser les défenses anti-bots de DataDome, avec plus de 80 000 tentatives mensuelles.
« Ce programme élargi n’est pas seulement un défi lancé aux chercheurs externes ; il témoigne de notre conviction que la collaboration et la transparence sont des éléments clés dans la lutte permanente contre les fraudeurs », déclare Gilles Walbrou, directeur de la technologie chez DataDome. « Alors que notre solution est mise à l’épreuve chaque seconde par les attaquant qui ciblent nos clients dans le monde entier, nous sommes impatients de voir les esprits les plus brillants ajouter leurs propres défis et élever collectivement la barre de la protection en ligne. »
La solution primée de lutte contre les bots et la fraude en ligne DataDome détecte et atténue les attaques sur les applications mobiles, les sites web et les API en temps réel, protégeant ainsi plus de 300 entreprises contre la prise de contrôle de comptes (account takeover), le scraping, la fraude au paiement, le DDoS, le credential stuffing, et bien plus encore.
« Suite au succès du programme sur invitation de DataDome, nous sommes ravis que ce leader de la cybersécurité soit prêt à renforcer ses solutions primées en tirant parti de la puissance de nos tests de sécurité crowdsourcés », souligne Guillaume Vassault-Houlière, CEO et cofondateur de YesWeHack. « L’ouverture au public du programme YesWeHack de DataDome, qui combine une gratification financière intéressante et un défi technique hors du commun, constitue une opportunité palpitante de pratiquer le hacking éthique. »
Les chercheurs en sécurité et les passionnés souhaitant participer au programme bot bounty peuvent trouver des informations détaillées, des directives et des instructions d’inscription sur le site de YesWeHack.
Les nouvelles d’aujourd’hui font suite à plusieurs annonces récentes, notamment le classement de DataDome au premier rang du rapport Winter 2024 G2 Grid® Report pour la détection et l’atténuation des bots, la sortie de Device Check, le classement de l’entreprise au palmarès 2023 Deloitte Technology Fast 500 et l’inclusion dans le palmarès 2023 Inc. 5000, l’expansion de son programme de partenaires de distribution, ainsi que la clôture d’un financement de série C de 42 millions de dollars. DataDome a été largement reconnu l’année dernière pour ses capacités de détection et d’atténuation à la pointe du marché, notamment en étant le seul fournisseur de détection et d’atténuation des bots à figurer sur la prestigieuse liste des “Best Security Products of 2024” de G2, reconnue comme la meilleure utilisation de l’apprentissage automatique/de l’IA dans les prix SC Europe 2023, lauréate du prix Fortress Cybersecurity 2023 pour la sécurité des applications, du prix Global Infosec 2023 pour l’atténuation des bots la plus innovante, et bien plus encore.
Suivez DataDome sur YouTube et LinkedIn pour obtenir des mises à jour régulières sur la recherche sur les menaces, des études de cas de clients, et pour vous assurer que votre protection contre les bots est prête à faire face aux attaques les plus sophistiquées.