Gigante giallo La Posta sollecita tutti gli hacker a violare il suo sistema

La Posta vuole migliorare la propria sicurezza informatica e per farlo invita tutti a mettersi a caccia di bug del suo sistema. Gli interessati possono tentare di hackerare, a fin di bene, la rete dell'azienda: in palio ci sono premi dai 50 fino ai 10'000 franchi.

Il gigante giallo, viene ricordato in una nota odierna, è stata una delle prime società svizzere ad avviare un programma permanente di cosiddetto «bug bounty» a maggio 2020. Si tratta di un'iniziativa che invita gli hacker a verificare le vulnerabilità dei sistemi informatici, con lo scopo di perfezionare la sicurezza dei servizi digitali. Per ogni problema individuato viene poi elargita una ricompensa.

I «cybercriminali» vengono dunque sguinzagliati per scovare eventuali falle. Nel momento in cui una di esse viene segnalata, la Posta avvia apposite misure per risolverla e incarica i propri esperti di verificare se il bug in questione può avere un impatto su altre applicazioni. Dal lancio del programma sono state trovate 500 vulnerabilità e versati circa 250'000 franchi in indennizzi, afferma, citato nel comunicato, Marcel Zumbühl, che ricopre la carica di Chief information security officer.

Non più un «affare privato»

Ma l'azienda vuole spingersi oltre. Finora, il tutto avveniva in forma privata: gli hacker potevano scatenarsi alla ricerca di lacune solo se invitati a farlo, con tanto di autorizzazione ad accedere al programma. Da questo momento in poi viene invece offerta la possibilità di cercare falle a ogni pirata informatico registrato, attraverso la piattaforma bug bounty di YesWeHack.

L'ammontare delle ricompense varia a seconda delle criticità individuate. Inizialmente, la «caccia» riguarderà servizi come il login clienti della Posta, il Postshop, la Post-App, il servizio di bike sharing PubliBike, ma anche altre prestazioni online come WebStamp, I miei invii, la gestione degli indirizzi, i servizi per i destinatari e la soluzione di pagamento BillingOnline.

bt, ats