YesWeHack ha collaborato con Ferrero per il primo live bug bounty che si è svolto in Italia. Oltre 50 gli hacker etici che hanno preso parte all’evento lavorando intensamente per 10-36 ore. La storica competizione, che ha visto alcuni tra i più talentuosi hacker etici d’Europa competere per ottenere punti, prestigio e ricompense, si è svolta in occasione della conferenza sulla sicurezza informatica RomHack a Roma il 28 settembre.
Alla ricerca di vulnerabilità
I programmi di bug bounty sfruttano il crowdsourcing per i test di sicurezza delle applicazioni digitali e dei sistemi informativi. Invitano gli hacker etici (o “hunters”) a sondare obiettivi specifici (“scopes”) alla ricerca di vulnerabilità che, se trovate, fanno guadagnare ricompense (“bounties”). Un numero sempre crescente di aziende, nei più svariati settori, tra cui quasi tutte le più grandi organizzazioni a livello mondiale, utilizza il bug bounty per migliorare la propria sicurezza.
A cosa serve un live bug bounty italiano
Guillaume Vassault-Houlière, Ceo e Co-Founder di YesWeHack Le moderne applicazioni, sempre più complesse, non possono essere prive di vulnerabilità. Un live bug bounty aiuta le aziende a scovare e correggere molte vulnerabilità in un breve lasso di tempo. In una corsa contro il tempo, gli hacker etici sono spinti a collaborare e a competere per ottenere risultati significativi. Oltre a fornire agli sviluppatori e ai team di sicurezza consigli utili a ridurre il rischio che si creino, in futuro, nuove vulnerabilità.
Il ruolo di hacker etici e ricercatori
Vittorio Addeo,Cyber Offence Manager del Gruppo Ferrero
L’attiva partecipazione alla sessione di live hacking ha confermato ulteriormente il nostro impegno a promuovere una cultura dell’innovazione. Oltre a migliorare la collaborazione con la comunità globale di professionisti della sicurezza informatica. Riconosciamo il ruolo chiave che gli hacker etici e i ricercatori svolgono nell’identificare le vulnerabilità e nel migliorare la sicurezza complessiva dei sistemi, con un chiaro vantaggio sia per i consumatori che per il business.
Le vulnerabilità
Andrea Lombardini, Group Cyber Security Manager del Gruppo Ferrero Questa opportunità è stata essenziale per esplorare nuove aree e metodologie per rilevare le vulnerabilità, superare i limiti dei test di sicurezza e rafforzare il nostro approccio proattivo alla protezione dei dati e degli asset digitali. L’obiettivo è imparare, crescere e continuare a costruire un ambiente digitale più sicuro”
Il programma di bug bounty targato Ferrero
La partecipazione al live Bug Bounty di RomHack non è stata un’iniziativa isolata. Ferrero ha sempre puntato a raggiungere l’eccellenza, motivo per cui nel febbraio 2023 ha lanciato il proprio programma privato di bug bounty. Il programma ha coinvolto un numero limitato di ricercatori, selezionati in base alle competenze, al ranking e alla reputazione. Questo programma è stato sviluppato in risposta all’esigenza dell’azienda di testare i siti web dei principali marchi del gruppo. Assicurando al contempo che l’organizzazione interna e i processi messi in atto dal Cyber Team dell’azienda fossero efficaci. In futuro, Ferrero prevede di invitare più hacker etici nel suo programma di bug bounty, affidando loro la conduzione di test sempre più approfonditi.
