Un portale a prova di hacker
I cacciatori di bug ingaggiati per trovare le falle nei sistemi dell’Amministrazione federale hanno concluso con successo il loro lavoro
Ha avuto successo il progetto pilota "bug bounty" nel quale hacker etici sono stati invitati ad individuare, documentare ed eliminare eventuali vulnerabilità nei sistemi informatici e nelle applicazioni nell'Amministrazione federale. Lo ha affermato, giovedì, in una nota il Dipartimento federale delle finanze.
Il Centro nazionale per la cibersicurezza ha realizzato, nello scorso mese di maggio, il progetto in collaborazione con la società Bug Bounty Switzerland Sagl, il Dipartimento federale degli affari esteri (DFAE) e i Servizi del Parlamento.
Sono stati coinvolti 15 hacker etici che hanno cercato falle di sicurezza in sei sistemi del DFAE e dei Servizi del Parlamento. Nel complesso sono state segnalate dieci falle di sicurezza, di cui una classificata di livello "critico", sette di livello "medio" e due di livello "basso".
Tutte le vulnerabilità sono state immediatamente eliminate dai fornitori. Gli operatori hanno successivamente verificato e confermato la corretta rimozione delle vulnerabilità.