M5-5.1: Programma bug bounty
M5-5.3: Divulgazione coordinata delle vulnerabilità (coordinated vulnerability disclosure)
M5-5.4: Cyber Resilience Act per la Svizzera
M5-5.5: Istituto nazionale di test per la cibersicurezza («National Test Institute for Cyber Security»)
M5-5.7: Attuazione della legge/ordinanza sulle telecomunicazioni
M5-5.8: Cantone di ZH - Programma di bug bounty
M5-5.9: Cantone di ZH - Security Rating Service
Descrizione
Individuare tempestivamente le vulnerabilità nell’IT della Confederazione: i programmi bug bounty integrano le misure di sicurezza esistenti collaborando con hacker etici per individuare, documentare e risolvere tempestivamente potenziali vulnerabilità nei sistemi e nelle applicazioni IT.
Responsabilità
Ufficio federale della cibersicurezza (UFCS)
ncs@ncsc.admin.ch
Informazioni
Bug Bounty Switzerland (tedesco e inglese)
Descrizione
Istituire e promuovere l’approccio di divulgazione coordinata delle vulnerabilità (CVD) per individuare tempestivamente e prevenire le vulnerabilità e per migliorare la ciber-resilienza dell’Amministrazione federale e della Svizzera contro i ciberattacchi.
Responsabilità
Ufficio federale della cibersicurezza (UFCS)
ncs@ncsc.admin.ch
Informazioni
Segnalazione di una falla di sicurezza (Coordinated Vulnerability Disclosure, CVD)
Descrizione
Esaminare le possibili modalità di attuazione del CRA in Svizzera.
Responsabilità
Ufficio federale della cibersicurezza (UFCS)
ncs@ncsc.admin.ch
Descrizione
Migliorare le capacità di test della Svizzera per i prodotti digitali.
Responsabilità
Istituto nazionale di test per la cibersicurezza (NTC)
Informazioni
Istituto nazionale di test per la cibersicurezza (NTC)
Descrizione
L’UFCOM segue i lavori di normazione nell’ambito ciber, in particolare quelli relativi al mandato conferito dalla Commissione europea agli organismi europei di normazione a sostegno del Cyber Resilience Act (CRA).
Responsabilità
Ufficio federale delle comunicazioni UFCOM
info@bakom.admin.ch
Informazioni
Ufficio federale delle comunicazioni UFCOM
Descrizione
Dal 2025 è in corso di realizzazione un programma di bug bounty. I primi test sono stati effettuati nell’ambiente web di ZH e sono attualmente in corso discussioni con la città di Zurigo come possibile partner per l’attuazione.
Responsabilità
Cantone di Zurigo
sicher@zh.ch
Descrizione
È stato realizzato un progetto pilota con diversi portatori d’interesse.
Responsabilità
Cantone di Zurigo
sicher@zh.ch
Ultima modifica 27.10.2025
