Yogosha - «défense» en japonais - est une jeune pousse de bug bounty cofondée par un Marocain, Yassir Kazar. Elle vient d'effectuer sa première levée de fonds de 1,2 millions d'euros (13,4 millions de dirhams) auprès de Starquest Capital, ZTP et Axeleo Capital, apprend-t-on sur le blog Medium, relayé par Yassir Kazar sur sa page Facebook. «Ce financement a pour objectif de démocratiser l'approche de l'Infosécurité amenée par la pratique du Bug Bounty et de soutenir la commercialisation de la plateforme», indique un communiqué de presse. «La plateforme Yogosha permet à toute organisation d'identifier les failles de sécurité sur un périmètre donné de leurs technologies (site web, API, application mobile, infrastructure, IoT, etc.). Pour ce faire, Yogosha s'appuie sur une communauté internationale privée de chercheurs en cybersécurité (hackers whitehats), rigoureusement sélectionnés pour leur expertise technique, leur professionnalisme et leurs capacités pédagogiques», indique la même source. La rémunération se fait non pas au temps passé à rechercher des vulnérabilités, mais en fonction des résultats de leur travail et de la criticité des failles qu'ils mettent au jour, assure la start-up. «Il faut transformer le marché de la recherche de failles afin d'aider les entreprises à réduire leur exposition aux attaques et ainsi entrer dans une démarche de cyber-résilience. Il faut leur en donner les clés, et cela passe par un service de qualité, une communauté de confiance, composée des meilleurs talents, et une approche sereine et rassurante de la cybersécurité», explique Yassir Kazar.