Ferrero, una delle più grandi aziende di sweet-packaged food a livello mondiale, si è prestata ad una collaborazione strategica con YesWeHack, la piattaforma globale di bug bounty e gestione delle vulnerabilità, per ospitare il primo evento live bug bounty in Italia.
La storica competizione, che ha visto alcuni dei più talentuosi hacker etici d’Europa competere per ottenere punti, prestigio e ricompense, si è svolta il 28 settembre in occasione della conferenza sulla sicurezza informatica RomHack a Roma. Oltre 50 hacker etici hanno preso parte all’evento di live bug bounty, in cui i partecipanti hanno lavorato intensamente per 10-36 ore.
I programmi di bug bounty sfruttano il crowdsourcing per i test di sicurezza delle applicazioni digitali e dei sistemi informativi invitando gli hacker etici (o “hunters”) a sondare obiettivi specifici (“scopes”) alla ricerca di vulnerabilità che, se trovate, fanno guadagnare loro ricompense (“bounties”). Un numero sempre crescente di aziende, nei più svariati settori, tra cui quasi tutte le più grandi organizzazioni a livello mondiale, utilizza il bug bounty per migliorare la propria sicurezza.
“Le moderne applicazioni, sempre più complesse, non possono essere prive di vulnerabilità. Un live bug bounty aiuta le aziende a scovare e correggere molte vulnerabilità in un breve lasso di tempo. In una corsa contro il tempo, gli hacker etici sono spinti a collaborare e a competere per ottenere risultati significativi, oltre a fornire agli sviluppatori e ai team di sicurezza consigli utili a ridurre il rischio che si creino, in futuro, nuove vulnerabilità”, ha affermato Guillaume Vassault-Houlière, CEO e Co-Founder di YesWeHack.
“L’attiva partecipazione alla sessione di live hacking ha confermato ulteriormente il nostro impegno a promuovere una cultura dell’innovazione e a migliorare la collaborazione con la comunità globale di professionisti della sicurezza informatica. Riconosciamo il ruolo chiave che gli hacker etici e i ricercatori svolgono nell’identificare le vulnerabilità e nel migliorare la sicurezza complessiva dei sistemi, con un chiaro vantaggio sia per i consumatori che per il business“, ha affermato Vittorio Addeo, Cyber Offence Manager del Gruppo Ferrero.
“Questa opportunità è stata essenziale per esplorare nuove aree e metodologie per rilevare le vulnerabilità, superare i limiti dei test di sicurezza e rafforzare il nostro approccio proattivo alla protezione dei dati e degli asset digitali. L’obiettivo è imparare, crescere e continuare a costruire un ambiente digitale più sicuro“, ha aggiunto Andrea Lombardini, Group Cyber Security Manager del Gruppo Ferrero.
