Al fine di migliorare costantemente la sicurezza dei propri prodotti digitali, gli addetti alla sicurezza delle informazioni della Posta hanno deciso di introdurre un programma bug bounty a livello del gruppo. L’iniziativa prevede sia una tranche pubblica che vari progetti privati.

• Cybersecurity – Con il programma Bug Bounty possiamo sfruttare l’intelligenza collettiva di una community globale formata da esperti in materia di sicurezza, al fine di migliorare costantemente la sicurezza delle nostre informazioni.
• Digital Trust – Il programma bug bounty crea fiducia e trasparenza attraverso un approccio partecipativo alla sicurezza, al fine di individuare ed eliminare rapidamente i punti deboli.
• Cultura di domani – Il programma bug bounty fornisce un contributo importante per la creazione di una cultura aziendale coraggiosa, agile e innovativa.
• Trasformazione digitale – Il programma Bug Bounty consente di implementare i cambiamenti in cicli di breve durata. La sicurezza è un processo.

15.04.2021 – Attualità: Perché la Posta necessita di un programma bug bounty
15.04.2021 Media blog: Ora tutti possono hackerare la Posta
09.07.2020 – Con il bug bounty della Posta verso la «digital trust»
09.07.2020 – InnoPodcast: Hacker, da nemici ad alleatiTarget not accessible

Cosa ti aspetta:

• Legal safe harbor
• Bounty fino a CHF 10’000.–
• Tempi di reazione rapidi

Mentre in tutto il mondo molti gruppi adottano il formato del bug bounty come misura aggiuntiva per la sicurezza della propria IT, la Posta fa da apripista in Svizzera introducendo un tale programma in maniera continuativa. Considerate le esperienze positive, ora intendiamo ampliare costantemente l’iniziativa.