Ticino
Svizzera
Estero
Sport
La Casa dell'Hockey
Magazine
Ospiti
Light The Lamp
Infoaziende
Elezioni comunali
Cerca qui il tuo articolo
Sicurezza
AGOV lancia il nuovo programma pubblico di «bug bounty»
©admin
©admin
Redazione
4 ore fa
AGOV, il sistema di accesso online ai servizi delle autorità svizzere, introduce un programma pubblico di "bug bounty" a partire dall'8 dicembre 2025. permettendo a chiunque di segnalare vulnerabilità del sistema di login e ricevere premi per ogni falla individuata.

A partire da oggi chiunque potrà segnalare vulnerabilità del sistema di login delle autorità svizzere e ricevere premi in linea con gli standard di mercato tramite il nuovo programma pubblico di "bug bounty" lanciato da AGOV, la procedura delle autorità svizzere che permette di accedere ai servizi della Confederazione e delle autorità cantonali e comunali (ad esempio per compilare e trasmettere la vostra dichiarazione d’imposta). L'obiettivo è il potenziamento dei controlli di sicurezza.

AGOV

Come comunicato oggi dalla Cancelleria federale, dall’8 dicembre 2025 gli utenti interessati potranno segnalare ad AGOV eventuali vulnerabilità del sistema e ricevere una ricompensa proporzionata alla falla individuata. Il sistema, operativo dall’inizio del 2024, è già utilizzato in 12 Cantoni, in numerosi Comuni e città e presso i servizi della Confederazione. AGOV permette un accesso semplice e sicuro alle prestazioni digitali delle autorità, come la dichiarazione elettronica delle imposte. Con oltre 1 milione di account creati e una diffusione destinata a crescere grazie all’e-ID, AGOV rappresenta un elemento centrale dell’agenda Amministrazione digitale Svizzera (ADS).

La sicurezza come requisito imprescindibile

Un login AGOV deve garantire in modo affidabile l’identità dell’utente: per questo la sicurezza è considerata un elemento centrale. Finora le verifiche erano affidate a specialisti tramite test di penetrazione e programmi «bug bounty» privati. Ora, grazie all’apertura del programma al pubblico, la ricerca di eventuali vulnerabilità sarà estesa alla comunità degli hacker etici, che tenteranno di individuare punti deboli nel sistema contribuendo così al suo miglioramento.

Piattaforma dedicata e registrazione aperta agli interessati

Il programma pubblico si svolge su una piattaforma dell’Ufficio federale della cibersicurezza sviluppata da Bug Bounty Switzerland AG. La gestione dei contenuti è affidata al Settore Trasformazione digitale e governance delle TIC della Cancelleria federale insieme all’Ufficio federale dell’informatica e della telecomunicazione. Gli hacker etici interessati possono registrarsi direttamente sulla piattaforma e partecipare al programma. per ulteriori informazioni consultare Agov - Bug Bounty Switzerland.