L’Amministrazione federale acquisisce una piattaforma per i programmi «bug bounty»

Dipartimento federale delle finanze

Berna, 03.08.2022 - La Confederazione si dota di una piattaforma centrale per programmi «bug bounty» allo scopo di potenziare la sicurezza dell’infrastruttura IT e ridurre i ciber-rischi in modo efficace ed economicamente vantaggioso. Sotto la guida del Centro nazionale per la cibersicurezza (NCSC) e in collaborazione con Bug Bounty Switzerland SA, gli hacker etici setacceranno i sistemi informatici dell’Amministrazione federale alla ricerca di vulnerabilità.

Le vulnerabilità dei sistemi informatici sono le vie di accesso più comuni per i ciberattacchi. Da qui l’importanza di individuare e correggere le falle di sicurezza il più rapidamente possibile, poiché se gli aggressori riescono a infiltrarsi in un sistema attraverso la falla di una pagina web o di una componente del software, potrebbero diffondersi all’interno del sistema provocando altri danni. Spesso i test di sicurezza standard non bastano ormai più per individuare le vulnerabilità nascoste. Ecco perché, nel quadro di programmi «bug bounty», in futuro saranno gli hacker etici a «dare la caccia» alle vulnerabilità dei sistemi informatici e delle applicazioni in ambiente produttivo.

Il progetto pilota condotto nella primavera 2021 ha dimostrato che i programmi «bug bounty» permettono di individuare ed eliminare in modo efficace le vulnerabilità da sistemi informatici e applicazioni. Allora gli hacker etici avevano setacciato sei sistemi del Dipartimento federale degli affari esteri e dei Servizi del Parlamento.

Sulla base delle esperienze maturate con il progetto pilota e delle conoscenze attuali, si è deciso di mantenere il programma «bug bounty» e di estenderlo al maggior numero possibile di sistemi dell’Amministrazione federale sotto la guida dell’NCSC.

L’NCSC realizzerà i programmi «bug bounty» all’interno dell’Amministrazione federale in collaborazione con la società Bug Bounty Switzerland SA. Grazie alla consolidata piattaforma e alla folta comunità di hacker etici di Bug Bounty Switzerland SA, si dispone degli strumenti necessari per avviare i primi programmi nell’Amministrazione federale già nell’anno in corso. Bug Bounty Switzerland SA è una delle società pioniere in ambito di programmi «bug bounty» in Svizzera. Vanta un grande know-how nella realizzazione di questi programmi e nella cooperazione con hacker etici.

---

Indirizzo cui rivolgere domande

Comunicazione NCSC
Tel. 058 465 04 64
ncsc-media@gs-efd.admin.ch

---

Pubblicato da

Dipartimento federale delle finanze
https://www.efd.admin.ch/efd/it/home.html

Segreteria generale DFF
http://www.efd.admin.ch