L’Amministrazione federale acquisisce una piattaforma per i programmi «bug bounty»

03.08.2022 - La Confederazione si dota di una piattaforma centrale per programmi «bug bounty» allo scopo di potenziare la sicurezza dell’infrastruttura IT e ridurre i ciber-rischi in modo efficace ed economicamente vantaggioso. Sotto la guida del Centro nazionale per la cibersicurezza (NCSC) e in collaborazione con Bug Bounty Switzerland, gli hacker etici setacceranno i sistemi informatici dell’Amministrazione federale alla ricerca di vulnerabilità.

Le vulnerabilità dei sistemi informatici sono le vie di accesso più comuni per i ciberattacchi. Da qui l’importanza di individuare e correggere le falle di sicurezza il più rapidamente possibile, poiché se gli aggressori riescono a infiltrarsi in un sistema attraverso la falla di una pagina web o di una componente del software, potrebbero diffondersi all’interno del sistema provocando altri danni. Spesso i test di sicurezza standard non bastano ormai più per individuare le vulnerabilità nascoste. Ecco perché, nel quadro di programmi «bug bounty», in futuro saranno gli hacker etici a «dare la caccia» alle vulnerabilità dei sistemi informatici e delle applicazioni in ambiente produttivo.

Il progetto pilota condotto nella primavera 2021 ha dimostrato che i programmi «bug bounty» permettono di individuare ed eliminare in modo efficace le vulnerabilità da sistemi informatici e applicazioni. Allora gli hacker etici avevano setacciato sei sistemi del Dipartimento federale degli affari esteri e dei Servizi del Parlamento.

Sulla base delle esperienze maturate con il progetto pilota e delle conoscenze attuali, si è deciso di mantenere il programma «bug bounty» e di estenderlo al maggior numero possibile di sistemi dell’Amministrazione federale sotto la guida dell’NCSC.

L’NCSC realizzerà i programmi «bug bounty» all’interno dell’Amministrazione federale in collaborazione con la società Bug Bounty Switzerland SA. Grazie alla consolidata piattaforma e alla folta comunità di hacker etici di Bug Bounty Switzerland, si dispone degli strumenti necessari per avviare i primi programmi nell’Amministrazione federale già nell’anno in corso. Bug Bounty Switzerland è una delle società pioniere in ambito di programmi «bug bounty» in Svizzera. Vanta un grande know-how nella realizzazione di questi programmi e nella cooperazione con hacker etici.

Informazioni complementari

Ultima modifica 03.08.2022

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2022/bug-bounty-plattform.html