Sherpany (www.sherpany.com), azienda svizzera fornitrice di un software specializzato in gestione delle riunioni, ha commissionato a Bug Bounty Svizzera una valutazione sulle vulnerabilità di sicurezza del software. Durante un test effettuato dall’8 al 29 giugno 2021, gli hacker chiamati a partecipare non sono riusciti a trovare alcuna lacuna rilevante, nonostante fosse in palio un premio in denaro in caso di rilevamento di vulnerabilità critiche[1]. Per continuare a garantire la sicurezza della piattaforma il programma Bug Bounty diverrà continuativo.
Sherpany è una soluzione per preparare, condurre e gestire le riunioni di lavoro. Il software supporta i dirigenti nella strutturazione delle riunioni al fine di aumentarne la produttività e quindi migliorare il successo aziendale. Poiché Sherpany è usato come una soluzione software-as-a-service in aree rilevanti per il business, un alto livello di sicurezza contro i cyberattacchi è essenziale. Come parte dei programmi bug bounty, gli “hacker etici” – cioè gli hacker che lavorano in modo completamente legale – sono chiamati a trovare vulnerabilità nei sistemi produttivi di un’organizzazione. Per ogni vulnerabilità trovata e confermata, l’hacker riceve una ricompensa in denaro.
Da una scommessa a programma continuativo
La cooperazione tra Sherpany e Bug Bounty Svizzera è iniziata con una scommessa tra le due aziende, volta a rispondere a questa domanda “Un programma di Bug Bounty sarà in grado di rilevare vulnerabilità di sicurezza critiche nel software?”. Cento hacker etici non sono riusciti a compromettere la sicurezza della piattaforma Sherpany in tre settimane e questo risultato sottolinea l’alto standard di sicurezza della soluzione, oltre a confermare che i dati dei clienti sono ben protetti.
Per il CTO di Sherpany Mathias Brenner l’investimento nel programma Bug Bounty ha dato i risultati sperati: “Sherpany ha potuto fornire una prova pubblica che i dati dei clienti sono al sicuro. I nostri sforzi precedenti e gli investimenti nella sicurezza hanno dato i loro frutti”.
Nonostante il risultato positivo della scommessa, Sherpany non intende fermarsi qui. Al contrario: Bug Bounty continuerà a svolgere dei test, facendo di questa attività un programma strutturato e continuativo, poiché la collaborazione con gli hacker ha certamente fornito indicazioni su possibili ottimizzazioni che possono essere utilizzate per migliorare ulteriormente la sicurezza di tutti i sistemi. Questo sottolinea quanto seriamente Sherpany prenda la protezione dei dati dei clienti. “La sicurezza è un processo continuo – spiega il CTO Mathias Brenner – e con l’uso continuo di un programma di questo tipo dimostriamo di aver interiorizzato questo processo”.
Florian Badertscher, CTO di Bug Bounty Switzerland, non è affatto dispiaciuto per la scommessa persa: “Il nostro obiettivo è una Svizzera sicura e la cosiddetta ‘fiducia digitale’. Siamo quindi lieti che Sherpany abbia vinto la scommessa”, spiega. “Sherpany è stata così in grado di dimostrare che vale la pena investire molto nella sicurezza e che i sistemi sicuri sono decisamente possibili. Anche se non sono stati trovati errori critici, i nostri hacker sono stati comunque in grado di aiutare Sherpany. Naturalmente, siamo particolarmente contenti di questo. La continuazione del programma aiuta a mantenere il livello della piattaforma in futuro, a migliorare la sicurezza dell’intera azienda e quindi a rafforzare la fiducia dei clienti”.
