FrenchGermanItalian

L’Amministrazione federale acquisisce una piattaforma per i programmi «bug bounty»

- Google NEWS -

La Confederazione si dota di una piattaforma centrale per programmi «bug bounty» allo scopo di potenziare la sicurezza dell’infrastruttura IT e ridurre i ciber-rischi in modo efficace ed economicamente vantaggioso. Sotto la guida del Centro nazionale per la cibersicurezza (NCSC) e in collaborazione con Bug Bounty Switzerland SA, gli hacker etici setacceranno i sistemi informatici dell’Amministrazione federale alla ricerca di vulnerabilità.

Le vulnerabilità dei sistemi informatici sono le vie di accesso più comuni per i ciberattacchi. Da qui l’importanza di individuare e correggere le falle di sicurezza il più rapidamente possibile, poiché se gli aggressori riescono a infiltrarsi in un sistema attraverso la falla di una pagina web o di una componente del software, potrebbero diffondersi all’interno del sistema provocando altri danni. Spesso i test di sicurezza standard non bastano ormai più per individuare le vulnerabilità nascoste. Ecco perché, nel quadro di programmi «bug bounty», in futuro saranno gli hacker etici a «dare la caccia» alle vulnerabilità dei sistemi informatici e delle applicazioni in ambiente produttivo.

Il progetto pilota condotto nella primavera 2021 ha dimostrato che i programmi «bug bounty» permettono di individuare ed eliminare in modo efficace le vulnerabilità da sistemi informatici e applicazioni. Allora gli hacker etici avevano setacciato sei sistemi del Dipartimento federale degli affari esteri e dei Servizi del Parlamento.

Sulla base delle esperienze maturate con il progetto pilota e delle conoscenze attuali, si è deciso di mantenere il programma «bug bounty» e di estenderlo al maggior numero possibile di sistemi dell’Amministrazione federale sotto la guida dell’NCSC.

L’NCSC realizzerà i programmi «bug bounty» all’interno dell’Amministrazione federale in collaborazione con la società Bug Bounty Switzerland SA. Grazie alla consolidata piattaforma e alla folta comunità di hacker etici di Bug Bounty Switzerland SA, si dispone degli strumenti necessari per avviare i primi programmi nell’Amministrazione federale già nell’anno in corso. Bug Bounty Switzerland SA è una delle società pioniere in ambito di programmi «bug bounty» in Svizzera. Vanta un grande know-how nella realizzazione di questi programmi e nella cooperazione con hacker etici.

- Pubblicità -

Le imprese ti attendono

Tecnicpool, la piscina su misura: sarà il parco divertimenti perfetto!

Una piscina privata, dove poter nuotare con gli amici e trascorrere i weekend in...

Storexperticino: il comfort dell’ombra

Per quanto possa essere piacevole esporsi alla luce del sole, si ha necessità dell’ombra...

Sicurezza e pavimenti, un passo avanti senza… scivolare!

La Nanotecnologie-Suisse di Stabio propone un trattamento antiscivolo di nuova generazione, adatto ad ogni...