Bug Bounty: segnalazione delle vulnerabilità alle FFS.
Il programma Bug Bounty ha lo scopo di identificare e risolvere tempestivamente potenziali vulnerabilità nei sistemi informatici e nelle applicazioni accessibili al pubblico come FFS.ch, swisspass.ch o Mobile FFS.
Le FFS ricevono segnalazioni in merito a vulnerabilità nei loro sistemi informatici tramite il programma «Bug Bounty».
Segnala le vulnerabilitàLa sicurezza ha priorità assoluta.
L’attività di analisi viene svolta da hacker etici di tutto il mondo, che si attengono scrupolosamente all’accordo «Safe harbor» e segnalano le vulnerabilità trovate fornendo una descrizione dettagliata sulla piattaforma Bug Bounty di Intigriti (con sede in Belgio).
Come ricompensa per il loro lavoro, gli hacker etici ricevono un premio il cui importo dipende dalla criticità della vulnerabilità scoperta. Grazie al pagamento basato esclusivamente sul successo e al gran numero di hacker etici che svolgono i loro test con diversi metodi ed esperienze, il programma Bug Bounty si rivela un modo estremamente efficace per scoprire le vulnerabilità.
Contatto in casi eccezionali.
Le segnalazioni regolari devono essere inviate esclusivamente tramite la piattaforma Bug Bounty in modo che possano essere elaborate con rapidità ed efficienza. Per casi eccezionali urgenti, è possibile contattare le FFS all’indirizzo e-mail securityissues@sbb.chIl link si apre in una nuova finestra..