• 17035 Biblioteca Comunale di Grono - Appuntamenti
  • 17017 Fantasioso o maleducato?
Politica
mercoledì 3 agosto 2022.
L’Amministrazione federale acquisisce una piattaforma per i programmi «bug bounty»

La Confederazione si dota di una piattaforma centrale per programmi «bug bounty» allo scopo di potenziare la sicurezza dell’infrastruttura IT e ridurre i ciber-rischi in modo efficace ed economicamente vantaggioso. Sotto la guida del Centro nazionale per la cibersicurezza (NCSC) e in collaborazione con Bug Bounty Switzerland SA, gli hacker etici setacceranno i sistemi informatici dell’Amministrazione federale alla ricerca di vulnerabilità.

Le vulnerabilità dei sistemi informatici sono le vie di accesso più comuni per i ciberattacchi. Da qui l’importanza di individuare e correggere le falle di sicurezza il più rapidamente possibile, poiché se gli aggressori riescono a infiltrarsi in un sistema attraverso la falla di una pagina web o di una componente del software, potrebbero diffondersi all’interno del sistema provocando altri danni. Spesso i test di sicurezza standard non bastano ormai più per individuare le vulnerabilità nascoste. Ecco perché, nel quadro di programmi «bug bounty», in futuro saranno gli hacker etici a «dare la caccia» alle vulnerabilità dei sistemi informatici e delle applicazioni in ambiente produttivo.

Il progetto pilota condotto nella primavera 2021 ha dimostrato che i programmi «bug bounty» permettono di individuare ed eliminare in modo efficace le vulnerabilità da sistemi informatici e applicazioni. Allora gli hacker etici avevano setacciato sei sistemi del Dipartimento federale degli affari esteri e dei Servizi del Parlamento.

Sulla base delle esperienze maturate con il progetto pilota e delle conoscenze attuali, si è deciso di mantenere il programma «bug bounty» e di estenderlo al maggior numero possibile di sistemi dell’Amministrazione federale sotto la guida dell’NCSC.

L’NCSC realizzerà i programmi «bug bounty» all’interno dell’Amministrazione federale in collaborazione con la società Bug Bounty Switzerland SA. Grazie alla consolidata piattaforma e alla folta comunità di hacker etici di Bug Bounty Switzerland SA, si dispone degli strumenti necessari per avviare i primi programmi nell’Amministrazione federale già nell’anno in corso. Bug Bounty Switzerland SA è una delle società pioniere in ambito di programmi «bug bounty» in Svizzera. Vanta un grande know-how nella realizzazione di questi programmi e nella cooperazione con hacker etici.


Giuseppe Russomanno
top

Sogna ciò che ti va; vai dove vuoi; sii ciò che vuoi essere, perché hai solo una vita e una possibilità di fare le cose che vuoi fare.

(Paulo Coelho)

 
Sponsors