È il bilancio dell'operazione “bug bounty” che ha avuto luogo in seno all'Amministrazione federale
BERNA - Il progetto pilota "bug bounty" - nel quale hacker etici sono stati invitati a individuare, documentare ed eliminare eventuali vulnerabilità nei sistemi informatici e nelle applicazioni nell'Amministrazione federale - si è concluso con successo. Lo indica oggi in una nota il Dipartimento federale delle finanze (DFF).
Dal 10 al 21 maggio 2021 il Centro nazionale per la cibersicurezza (NCSC) ha realizzato il progetto pilota in collaborazione con la società Bug Bounty Switzerland Sagl (BBS), il Dipartimento federale degli affari esteri (DFAE) e i Servizi del Parlamento, precisa il DFF.
Per l'esecuzione del progetto quindici hacker etici hanno cercato falle di sicurezza in sei sistemi del DFAE e dei Servizi del Parlamento. Nel complesso sono state segnalate all'NCSC dieci falle di sicurezza, di cui una classificata di livello "critico", sette di livello "medio" e due di livello "basso". Tutte le vulnerabilità sono state immediatamente eliminate dai fornitori di prestazioni responsabili. Gli hacker etici hanno successivamente verificato e confermato la corretta rimozione delle vulnerabilità, sottolinea ancora il DFF.
Sulla base delle esperienze e delle conoscenze acquisite con il progetto pilota, l'NCSC prevede di eseguire programmi "bug bounty" in maniera continuativa e sul maggior numero possibile di sistemi dell'Amministrazione federale.
Tuttavia occorrerà avviare al più presto il processo di appalto. Oltre a BBS, ora anche altre aziende in Svizzera offrono programmi "bug bounty". Per garantire la dovuta neutralità nelle gare di appalto, Florian Schütz, delegato federale alla cibersicurezza, esce dal comitato consultivo di BBS, conclude il comunicato.