YesWeHack, la piattaforma globale di bug bounty e gestione delle vulnerabilità, ha collaborato con Ferrero, una delle più grandi aziende di sweet-packaged food a livello mondiale, per ospitare il primo evento live bug bounty in Italia.
La storica competizione, che ha visto alcuni dei più talentuosi hacker etici d’Europa competere per ottenere punti, prestigio e ricompense, si è svolta il 28 settembre in occasione della conferenza sulla sicurezza informatica RomHack a Roma. Oltre 50 hacker etici hanno preso parte all’evento di live bug bounty, in cui i partecipanti hanno lavorato intensamente per 10-36 ore.
I programmi di bug bounty sfruttano il crowdsourcing per i test di sicurezza delle applicazioni digitali e dei sistemi informativi invitando gli hacker etici (o “hunters“) a sondare obiettivi specifici (“scopes“) alla ricerca di vulnerabilità che, se trovate, fanno guadagnare loro ricompense (“bounties”). Un numero sempre crescente di aziende, nei più svariati settori, tra cui quasi tutte le più grandi organizzazioni a livello mondiale, utilizza il bug bounty per migliorare la propria sicurezza.
“Le moderne applicazioni, sempre più complesse, non possono essere prive di vulnerabilità. Un live bug bounty aiuta le aziende a scovare e correggere molte vulnerabilità in un breve lasso di tempo. In una corsa contro il tempo, gli hacker etici sono spinti a collaborare e a competere per ottenere risultati significativi, oltre a fornire agli sviluppatori e ai team di sicurezza consigli utili a ridurre il rischio che si creino, in futuro, nuove vulnerabilità”, ha affermato Guillaume Vassault-Houlière, CEO e Co-Founder di YesWeHack.
“L’attiva partecipazione alla sessione di live hacking ha confermato ulteriormente il nostro impegno a promuovere una cultura dell’innovazione e a migliorare la collaborazione con la comunità globale di professionisti della sicurezza informatica. Riconosciamo il ruolo chiave che gli hacker etici e i ricercatori svolgono nell’identificare le vulnerabilità e nel migliorare la sicurezza complessiva dei sistemi, con un chiaro vantaggio sia per i consumatori che per il business“, ha affermato Vittorio Addeo, Cyber Offence Manager del Gruppo Ferrero.
“Questa opportunità è stata essenziale per esplorare nuove aree e metodologie per rilevare le vulnerabilità, superare i limiti dei test di sicurezza e rafforzare il nostro approccio proattivo alla protezione dei dati e degli asset digitali. L’obiettivo è imparare, crescere e continuare a costruire un ambiente digitale più sicuro“, ha aggiunto Andrea Lombardini, Group Cyber Security Manager del Gruppo Ferrero.
La partecipazione al live Bug Bounty di RomHack non è stata un’iniziativa isolata: Ferrero – sottolinea l’azienda – ha sempre puntato a raggiungere l’eccellenza, motivo per cui nel febbraio 2023 ha lanciato il proprio programma privato di bug bounty con un numero limitato di ricercatori, selezionati in base alle competenze, al ranking e alla reputazione.
Questo programma è stato sviluppato in risposta all’esigenza dell’azienda di testare i siti web dei principali marchi del Gruppo, assicurando al contempo che l’organizzazione interna e i processi messi in atto dal Cyber Team dell’azienda fossero efficaci. In futuro, Ferrero prevede di invitare più hacker etici nel suo programma di bug bounty, affidando loro la conduzione di test sempre più approfonditi.
