Segnalazione delle vulnerabilità alle FFS.
Le FFS hanno introdotto già da qualche anno il programma «Bug Bounty».
Nell’ambito di questo programma, i sistemi informatici e le applicazioni accessibili al pubblico, come ffs.ch o swisspass.ch, vengono esaminati su scala internazionale da «hacker etici» per individuare eventuali vulnerabilità.
L’obiettivo principale è identificare ed eliminare le vulnerabilità il più velocemente possibile, ancor prima che possano essere sfruttate da attori malintenzionati. L’attività di analisi viene svolta da hacker etici che segnalano le vulnerabilità trovate, fornendo una descrizione dettagliata sulla piattaforma Bug Bounty di Intigriti (con sede in Belgio).
Come ricompensa per il loro lavoro, gli hacker etici ricevono una «taglia» (in inglese «bounty»), cioè un premio il cui importo dipende dalla criticità della vulnerabilità scoperta. Grazie al pagamento basato esclusivamente sul successo e al gran numero di hacker etici che svolgono i loro test con diversi metodi ed esperienze, il programma Bug Bounty si rivela un modo estremamente efficace per scoprire le vulnerabilità.
Segnalazione di vulnerabilità con Intigriti