Sweed Pioneers il Primo Programma di Bug Bounty dell'Industria della Cannabis in un Contesto di Preoccupazioni per la Sicurezza

A seguito di una significativa violazione dei dati che ha esposto le informazioni personali di oltre 380.000 consumatori di cannabis, Sweed, una piattaforma leader nel retail-tech, ha lanciato il primo programma di Bug Bounty dell'industria della cannabis. Questa iniziativa, annunciata il 10 novembre, mira a rafforzare la sicurezza della propria infrastruttura digitale invitando hacker etici a identificare vulnerabilità prima che attori malintenzionati possano sfruttarle. Ospitato su HackenProof, il programma offre ricompense fino a $2.000 per vulnerabilità verificate, aderendo agli standard del Common Vulnerability Scoring System. Sweed punta a trasformare potenziali debolezze in punti di forza coinvolgendo la comunità globale della sicurezza in test proattivi

Il Great Cannabis Hack di quest'anno ha evidenziato le vulnerabilità all'interno dell'ecosistema tecnologico della cannabis, dove fornitori terzi sono stati presi di mira, portando all'esposizione di dati sensibili dei clienti. Sebbene nessuna informazione di pagamento sia stata compromessa, l'incidente ha sottolineato la necessità di misure di cybersicurezza robuste in un'industria sempre più dipendente dalle piattaforme digitali. Molte aziende di cannabis hanno sviluppato infrastrutture digitali sofisticate paragonabili a quelle dei rivenditori tradizionali, ma spesso mancano degli stessi protocolli di sicurezza e consapevolezza

Rocco Del Priore, co-fondatore e CTO di Sweed, ha sottolineato l'importanza della fiducia e della sicurezza nella costruzione della fiducia dei clienti. "La fiducia si guadagna, e accogliendo la comunità della sicurezza nel nostro processo, stiamo costruendo software che diventa più forte con ogni test," ha dichiarato Del Priore. Il programma di Bug Bounty è progettato per identificare e correggere potenziali difetti di sicurezza, rafforzando così la fiducia che i clienti ripongono nei servizi di Sweed. La piattaforma, che supporta sistemi di punto vendita, e-commerce e marketing, gestisce enormi quantità di dati personali e normativi, rendendola un obiettivo privilegiato per gli attacchi informatici

L'introduzione di un programma di Bug Bounty rappresenta un cambiamento significativo per l'industria della cannabis, che tradizionalmente si è affidata a audit di sistemi chiusi e contratti di sicurezza privati. Al contrario, i giganti della tecnologia come Google, Meta e Apple hanno a lungo utilizzato programmi di bug bounty per migliorare i loro framework di sicurezza. L'iniziativa di Sweed è particolarmente tempestiva data la natura frammentata delle normative sulla cybersicurezza negli Stati Uniti, dove mancano standard federali, lasciando le aziende a navigare in un mosaico di regole statali

Il programma di Bug Bounty di Sweed opera sotto rigorose linee guida etiche, garantendo che tutti i test siano condotti all'interno di asset digitali approvati e non impattino sulle operazioni in corso. I ricercatori sono tenuti a seguire politiche di divulgazione responsabile e a riportare le loro scoperte direttamente attraverso la piattaforma. Questo approccio proattivo non solo aiuta a prevenire potenziali violazioni dei dati, ma posiziona anche Sweed come leader nella cybersicurezza all'interno dell'industria della cannabis. Investendo nella prevenzione, Sweed mira a fornire una piattaforma stabile e resiliente per i dispensari, consentendo loro di concentrarsi sulla crescita del business piuttosto che sulle preoccupazioni di sicurezza