Swisscom: invito all'hacking
Swisscom sta ora dando il via al test più duro: gli esperti di sicurezza informatica di tutto il mondo sono invitati ad attaccare una copia dell'area clienti di Swisscom.
A differenza dei test di sicurezza tradizionali, che vengono eseguiti da singoli esperti di un'azienda, i test di sicurezza di Swisscom sull'approccio della "sicurezza della folla". Gli hacker di tutto il mondo che si sono registrati sulla piattaforma del partner di cooperazione HackerOne possono attaccare una copia del centro clienti di Swisscom per sei settimane, come sottolinea l'azienda. Tutte le vulnerabilità di sicurezza riscontrate saranno segnalate tramite HackerOne immediatamente a un team specializzato di Swisscom, che avvierà l'eliminazione della vulnerabilità. Chi scopre la vulnerabilità della sicurezza riceverà un compenso finanziario. L'importo dipende dalla gravità e dalla difficoltà della vulnerabilità e può ammontare a diverse migliaia di franchi, scrive la società di telecomunicazioni.
"È importante valorizzare le competenze degli hacker e creare incentivi legali", afferma Stephan Rickauer, project manager del programma presso Swisscom. Questo approccio innovativo al miglioramento della qualità è un altro tassello della strategia di sicurezza di Swisscom.
HackerOne è un'azienda di San Francisco specializzata nell'individuazione di falle nella sicurezza informatica. Secondo le informazioni, gli esperti di sicurezza informatica di tutto il mondo lavorano per l'azienda sulla base di un bug bounty (bonus per le falle trovate).