Scardinare le difese digitali di alcune delle più grandi multinazionali al mondo non per carpirne dati preziosi, ma per aiutarle a innalzare i propri livelli di cybersecurity. Si presenta così l’iniziativa che ha visto coinvolti il Gruppo Ferrero, e YesWeHack, piattaforma globale di bug bounty, che hanno dato vita al primo evento di live bug bounty in Italia. Si tratta di un’iniziativa che lo scorso 28 settembre – in occasione della conferenza sulla sicurezza informatica RomHack a Roma – ha visto protagonisti alcuni dei più talentuosi hacker etici d’Europa chiamati a competere per ottenere punti, prestigio e ricompense.
La sfida di Ferrero agli hunters (hacker etici)
Oltre 50 hacker etici (o hunters) hanno preso parte all’evento di live bug bounty organizzato da Ferrero e YesWeHack, durante il quale i partecipanti hanno lavorato intensamente per 10-36 ore. I programmi di bug bounty sfruttano il crowdsourcing per i test di sicurezza delle applicazioni digitali e dei sistemi informativi invitando gli hunters a sondare obiettivi specifici (scopes) alla ricerca di vulnerabilità che, se trovate, fanno guadagnare loro ricompense (bounties).
“L’attiva partecipazione alla sessione di live hacking ha confermato ulteriormente il nostro impegno a promuovere una cultura dell’innovazione e a migliorare la collaborazione con la comunità globale di professionisti della sicurezza informatica”, ha affermato Vittorio Addeo, Cyber Offence Manager del Gruppo Ferrero. “Riconosciamo il ruolo chiave che gli hacker etici e i ricercatori svolgono nell’identificare le vulnerabilità e nel migliorare la sicurezza complessiva dei sistemi, con un chiaro vantaggio sia per i consumatori che per il business”.
Un numero sempre crescente di aziende, nei più svariati settori, tra cui quasi tutte le più grandi organizzazioni a livello mondiale, utilizza il bug bounty per migliorare la propria sicurezza. “Le moderne applicazioni, sempre più complesse, non possono essere prive di vulnerabilità. Un live bug bounty aiuta le aziende a scovare e correggere molte vulnerabilità in un breve lasso di tempo”, ha spiegato Guillaume Vassault–Houlière, Ceo e Co-Founder di YesWeHack. “In una corsa contro il tempo, gli hacker etici sono spinti a collaborare e a competere per ottenere risultati significativi, oltre a fornire agli sviluppatori e ai team di sicurezza consigli utili a ridurre il rischio che si creino, in futuro, nuove vulnerabilità”.
La partecipazione del Gruppo Ferero al live bug bounty di RomHack non è stata un’iniziativa isolata: nel febbraio 2023 l’azienda ha lanciato il proprio programma privato di bug bounty con un numero limitato di ricercatori, selezionati in base alle competenze, al ranking e alla reputazione. Questo programma è stato sviluppato in risposta all’esigenza dell’azienda di testare i siti web dei principali marchi del Gruppo, assicurando al contempo che l’organizzazione interna e i processi messi in atto dal Cyber Team dell’azienda fossero efficaci. In futuro, Ferrero prevede di invitare più hacker etici nel suo programma di bug bounty, affidando loro la conduzione di test sempre più approfonditi. “Il live bug bounty di Roma è stato essenziale per esplorare nuove aree e metodologie per rilevare le vulnerabilità, superare i limiti dei test di sicurezza e rafforzare il nostro approccio proattivo alla protezione dei dati e degli asset digitali”, ha aggiunto Andrea Lombardini, Group Cyber Security Manager del Gruppo Ferrero. “L’obiettivo è imparare, crescere e continuare a costruire un ambiente digitale più sicuro”.
© Riproduzione riservata
