OVH lancia il suo Bug Bounty per una maggiore sicurezza

Roubaix, 4 luglio 2016

OVH lancia il suo Bug Bounty per una maggiore sicurezza

Il programma per la ricerca di bug sulle infrastrutture OVH è accessibile a tutti sulla piattaforma bountyfactory.io. Obiettivo: migliorare costantemente la sicurezza dei servizi offerti dal leader europeo del Cloud.

Presentato in occasione della quattordicesima edizione della Nuit du Hack, il Bug Bounty OVH permette a tutti di segnalare eventuali falle rilevate sulle infrastrutture. Già testato internamente, questo programma è disponibile sulla piattaforma bountyfactory.io. Tutte i bug di sicurezza segnalati vengono analizzati e, se necessario, corretti dai nostri team. Tutte le segnalazioni accertate verranno ricompensate, nella maggior parte dei casi economicamente - con premi fino a 10.000 euro - e talvolta con omaggi promozionali o voucher per bug esterni al perimetro.

Una piattaforma ospitata in Europa
Dalla sua creazione 17 anni fa, per OVH la sicurezza è sempre stata una priorità. La segnalazione dei bug era già possibile scrivendo all'indirizzo email security[at]ovh.net. Per Vincent Malguy del team SOC (Security Operation Center), "il lancio pubblico del Bug Bounty è il risultato di molti anni di riflessione. È la realizzazione della piattaforma bountyfactory.io che ha consentito di concretizzare il progetto voluto da Octave Klaba."

Le piattaforme di Bug Bounty esistenti fino ad oggi erano tutte americane e per una società come OVH, fortemente legata alla sovranità dei dati, non era possibile salvare la lista di queste vulnerabilità fuori dal territorio nazionale. La piattaforma che consente a OVH di utilizzare questo programma è ospitata internamente sull'offerta Dedicated Cloud, infrastruttura certificata ISO 27001 da diversi anni.

Una strategia di sicurezza consolidata
L’apertura al pubblico della ricerca dei bug completa le misure applicate dal leader europeo del Cloud per garantire la sicurezza delle infrastrutture e dei dati dei clienti. Al di là della strategia di certificazioni e attestazioni globali (ISO 27001 e ISO 27017, PCI-DSS, SOC 1 tipo II e SOC 2 tipo II per il Dedicated Cloud), OVH esegue ogni anno numerosi test di intrusione interni ed esterni, con cui assicura che anche i sistemi più critici rispondano alle esigenze più elevate.

Per coprire l'insieme delle gamme OVH e ridurre al minimo l'esistenza di problemi di sicurezza, la società ha istituzionalizzato e stardardizzato la procedura per le segnalazioni pubbliche: "Con questo Bug Bounty, possiamo testare costantemente tutte le nostre infrastrutture utilizzando profili e competenze diversi. Non potremmo mai coprire tutte le gamme per un periodo così lungo con controlli classici", ricorda Vincent Malguy.

Al momento relativo solo alle falle di sicurezza individuate sull’API e sullo Spazio Cliente OVH, il Bug Bounty dovrebbe essere rapidamente esteso ad altri servizi OVH.

Per maggiori informazioni: [url="https://www.ovh.it/a2316.migliorare-la-sicurezza con-bug-bounty"]Aiutateci a migliorare la nostra sicurezza con Bug Bounty![/url]

Chi siamo - OVH

Fondato nel 1999, il Gruppo OVH innova il mondo del Web, dei datacenter e della rete e si posiziona oggi tra i leader mondiali del Cloud. Grazie ai propri brand, So you Start, RunAbove, Kimsufi e hubiC, OVH offre tecnologie e soluzioni semplici e potenti, in grado di rivoluzionare le condizioni di lavoro di oltre 1 milione di clienti in tutto il mondo. Il rispetto per l'individuo e la libertà di accesso alle nuove tecnologie sono da sempre i valori principali del Gruppo. Per OVH, "Innovation is Freedom".


Contatti Stampa OVH
Pina Caccamo
pina.caccamo@ovh.it
Mobile: 366.8935046

Claudia Dondi
claudia.dondi@ovh.it
Mobile: 366 4096443