Esquemas de recompensa para fazer parte do arsenal suíço de ciber-segurança
Após um projeto piloto em 2021, as autoridades agora querem sistematicamente recorrer às habilidades dos "hackers éticos" para encontrar falhas nos sistemas de TI do governo.
"Muitas vezes, testes de segurança padronizados não são mais suficientes para descobrir falhas ocultas" em websites oficiais ou componentes de software, escreveuLink externo o ministério das finanças na quarta-feira.
Como resultado, uma plataforma centralizada para "programas de recompensa de bugs" - que oferecem recompensas financeiras aos hackers que identificam vulnerabilidades de TI - será criada e administrada pelo Centro Nacional de Segurança Cibernética (NCSC). Este último trabalhará com a Bug Bounty Switzerland SA, uma empresa com experiência na área e uma grande comunidade existente de hackers éticos.
O objetivo é estender os esquemas para cobrir "o maior número possível de sistemas de Administração Federal", com os primeiros projetos a serem iniciados já este ano, disse o Ministério das Finanças.
A decisão segue-se a um projeto piloto executado durante duas semanas em maio de 2021 que revelou dez vulnerabilidades - uma delas "críticas" - nos sistemas de TI do Ministério das Relações Exteriores e do Parlamento.
Um programa de recompensa de erros de 2019 também encontrou um erro no código fonte do sistema de votação eletrônica desenvolvido pelos Correios Suíços do Estado, marcando um grande revés nos planos de estender a votação eletrônica aos cidadãos suíços no país e no exterior.
Em conformidade com os padrões da JTI
Mostrar mais: Certificação JTI para a SWI swissinfo.ch
Os comentários do artigo foram desativados. Veja aqui uma visão geral dos debates em curso com os nossos jornalistas. Junte-se a nós!
Se quiser iniciar uma conversa sobre um tema abordado neste artigo ou se quiser comunicar erros factuais, envie-nos um e-mail para portuguese@swissinfo.ch
