Yack
Hacking for good
05/20/2026
Ça fait quelques temps qu'on vous parle de notre nouveau projet : Tahr
Il y a quelques semaines, on a enregistré une capsule où on donne notre opinion sur l'influence de l'AI sur la cybersécurité. C'est aussi la version longue de ce qu'est Tahr, et surtout pourquoi on a décidé de le lancer.
Si tu gravites dans le monde du web et que t'es curieux de l'opinion de pentesters sur la magie (blanche et noire) de l'AI, c'est juste 20 minutes ⬇️
PS1 : on vous recommande fortement de googler Tahr si c'est pas encore fait : +1 pour la culture personnelle
PS2: On sait que c'est un sujet clivant, on peut débattre dans les commentaires
PS3: On prend encore quelques entreprises en beta test avant de closer les inscriptions
youtube.com/watch?v=GAMTOu5AT98&feature=youtu.be
Ton code AI est-il sécuritaire? Découvre le avec Tahr 🐐 Cyndie Feltz et Nicholas Milot de Yack nous parlent de leur nouveau...
05/17/2026
S’il y a 3 ans, on nous aurait montré où on est rendu aujourd’hui, on ne sait pas si on l’aurait cru.
Oui, il y a eu des périodes compliquées, des doutes, des difficultés. L’entreprenariat n’est jamais un long fleuve tranquille.
Oui, on avait fait des projections très (trop) optimistes et rapides (on était cute ahah).
Mais c’est vrai qu’il se passe quelque chose passé deux ans, cette année on a :
- Atteint la rentabilité
- Explosé nos objectifs de vente
- Atteint le million de chiffre d’affaires (cumulé)
- Pas fait un appel de prospection
- Consolidé de beaux partenariats avec la communauté Tech (LE CAMP et
- Accueilli un nouveau joueur clé dans l’équipe (Hi Dylan)
- Considérablement amélioré notre capacité de production et la qualité de nos livrables
- Tout en maintenant 4,9/5 de moyenne en satisfaction client
Et surtout, on a développé notre produit Tahr. L’AI est là pour rester et tout le monde doit s’adapter. Nous les premiers. On sait qu’un pentest par an ne suffit plus pour un SaaS, mais ça n’a aucun sens ($$) d’en faire plusieurs par année pour la majorité des startups. Comme avec Yack, on veut aider pour vrai.
Cette année, avec Tahr, on :
- a développé ce nouveau produit
- a débuté la phase de test Beta
- rentre incubé au Camp
Bref, une année incroyable encore. Merci encore à tous nos clients, partenaires, amis, communauté.
On a aussi voulu prouvé avec Yack qu’on pouvait avoir du succès sans lésiner sur la qualité, le temps accordé à nos clients et sans stratégie commerciale intensive. Juste en ayant vraiment à coeur leur succès et en développant des relations sincères. On pense que la preuve est là.
Long story short, Merci 🫶
04/29/2026
On se fait très (trop) souvent demander ce qu'on pense de Mythos dans les dernières semaines...
Pour la majorité du monde, capoter sur Mythos... c'est comme avoir peur de l'apocalypse pendant que tu joues au billes sur l'autoroute. Oui c'est effrayant, mais tu devrais avoir d'autres priorités.
Ok bye !
🚨 Breach majeure sur l'éditeur AI de site web Lovable
Beaucoup de compagnies se sont jetées sur Lovable pour créer facilement leurs applications et site web. Ce tool est si populaire qu'il est aujourd'hui valorisé à 6.6 milliard USD.
Vous savez comme on est tannant à parler tout le temps d'autorisation ? Vous voulez un exemple de how bad it can be ?
TADAAAA : Il est possible, avec un compte Lovable standard, d'accéder à :
- source code d'autres utilisateurs
- leurs identifiants
- leur base de données
- leur secrets
- leur historique de chat AI
Les données clients sont tous consultables par n'importe quel compte gratuit.
Le pire dans l'histoire ? Le bug a été reporté le 3 mars ! Ça fait 48 jours, on parle d'une faille plus que critique, et ça n'a pas encore été corrigé.
Quoi faire si vous êtes concernés ?
Si vous aviez des identifiants et des secrets encodés (clé open AI, base de données hardcodées, etc.), vous devez les changer immédiatement (ça devrait même pas être dans le code ça, mais c'est une autre discussion).
Source :
https://x.com/weezerosint/status/2046170666131669027?s=46&t=0lAq9yEtizD3ZvBLaESJQw
04/01/2026
🐠🐠 Nouvelle fonctionnalité chez Yack
On améliore encore l’expérience client et employé.
À partir d’aujourd’hui, vous pouvez enfin tipper votre pentester après un mandat.
Parce qu’on le sait… certains findings méritent plus qu’un simple “merci” en meeting final.
Ça reste évidemment facultatif, mais nous pensons qu’il est évident de l’importance de récompenser votre pentester 😉
100% des tips sont évidemment reversés au pentester.
L’amélioration continue est essentielle chez Yack, donc nous avons hâte d’avoir vos retour sur cette nouveauté!
03/30/2026
👀 Ladies & Gentlemen, nous avons le plaisir de vous annoncer le lancement de notre premier produit: TAHR
(Non ce n’est pas un poisson d’avril cette fois-ci 🙈)
Notre objectif?
Aider nos amis développeurs à aller plus vite avec l'AI, sans compromettre la sécurité de leur application.
Avec Tahr :
- Vous shippez plus vite, sans ajouter de friction côté sécurité
- Vous savez réellement qui a accès à quoi (et vous évitez les mauvaises surprises)
- Vous évitez que des vulnérabilités déjà corrigées reviennent en prod
- Vous testez votre app comme un attaquant… sans attendre le prochain pentest
On ouvre aussi notre programme beta:
- Accès limité
- Découvrez les vulnérabilités de votre application
- Influence sur la roadmap
Si vous shippez souvent et que la sécurité devient un bottleneck… on devrait se parler.
Plus de détails et inscription à la waiting list:
Tahr — Built by pentesters. Made for developers. Ship faster with AI, without compromising your application's security.
Cliquez ici pour réclamer votre Listage Commercial.
Type
Contacter l'entreprise
Site Web
Adresse
Saint-Jean-sur-Richelieu, QC
J3B5A4