Les CFF sont informés des vulnérabilités détectées dans leurs systèmes informatiques via leur programme de Bug Bounty (chasse aux bugs).

La sécurité est notre priorité absolue.

L’analyse est réalisée par des pirates éthiques dans le monde qui respectent scrupuleusement les principes du «Safe Harbor» (sphère de sécurité) et signalent les vulnérabilités détectées en les décrivant de manière détaillée sur la plate-forme de Bug Bounty d’Intigriti (basée en Belgique). 

En récompense de leur travail, ces pirates éthiques reçoivent une prime dont le montant dépend de la criticité de la faille découverte. Grâce au paiement au résultat et au grand nombre de pirates éthiques qui effectuent leurs tests à l’aide de différentes méthodes et expériences, le programme de Bug Bounty s’avère être une solution extrêmement efficace pour détecter des vulnérabilités.

Contact dans des cas exceptionnels.

Les signalements classiques s’effectuent uniquement via la plate-forme de Bug Bounty afin de garantir un traitement rapide et efficace. Dans des cas exceptionnels et urgents, il est possible de joindre les CFF à l’adresse suivante: securityissues@sbb.chOuverture du lien dans une nouvelle fenêtre..