Google+ti+offre+tantissimi+soldi%2C+non+%C3%A8+richiesto+di+saper+programmare%2C+basta+solo+stare+attenti
player
/fuorigioco/506745-google-premi-bug-ricercatori-sicurezza-informatica.html/amp/
Fuorigioco

Google ti offre tantissimi soldi, non è richiesto di saper programmare, basta solo stare attenti

Per tenere al sicuro i prodotti dell’azienda, Google utilizza un particolare metodo basato sulle premiazioni e collaborazioni esterne.

Vi siete mai chiesti come fa un gigante come Google a tenere sotto controllo i vari bug e malfunzionamenti che insorgono costantemente? Vi siete mai chiesti quanto spende in sicurezza informatica un’azienda del genere?

Google e la guerra contro i bug

Nel 2022 Google ha speso oltre 12 milioni di dollari in sicurezza informatica, attraverso dei veri e propri premi assegnati ai numerosi ricercatori che si sono cimentati nella ricerca di bug all’interno dell’universo virtuale della grande G.

Secondo un post sul blog dell’azienda, più di settecento ricercatori provenienti da 68 nazioni differenti hanno aiutato Google a identificare e risolvere oltre 2.900 problemi di sicurezza nel corso dell’anno, tutto grazie al sistema messo in piedi da Google chiamato Vulnerability Rewards Programs: “Il Vulnerability Rewards Programs è aperto a tutti i ricercatori di sicurezza e prevede ricompense per le vulnerabilità scoperte e segnalate secondo le regole indicate[…] L’obiettivo del VRP è fornire un processo formale per onorare i contributi dei ricercatori”.

Sicurezza informatica e premi

Il premio più alto, pari a 605.000 dollari, è stato assegnato per una relazione che illustrava una catena di exploit di cinque bug all’interno del sistema Android. Nel 2021 lo stesso ricercatore ha scoperto e segnalato un’altra catena di exploit critici in Android e ha ricevuto 157.000 dollari, il bug bounty più alto nella storia di Android VRP in quel momento.

Mentre nel 2022, attraverso l’ACSRP (Android Chipset Security Reward Program), Google ha ricompensato alcuni ricercatori con 486.000 dollari. L’Android Chipset Security Reward Program è un programma di ricompensa privato, offerto dall’azienda in collaborazione con i produttori di chipset Android Google.

L’azienda ha inoltre pagato un totale di 4 milioni di dollari nel 2022 per premiare i ricercatori che hanno scovato 363 vulnerabilità nel browser Chrome e 110 problemi di sicurezza in ChromeOS. Google ha annunciato che quest’anno Chrome VRP inizierà a sperimentare e potrebbe offrire nuovi bonus per i problemi di sicurezza segnalati nel browser e in ChromeOS.

I vantaggi della strategia di Google

Il programma di ricompense per i prodotti open-source lanciato da Google nell’agosto del 2022 ha premiato più di 100 cacciatori di bug con oltre 110.000 dollari e, oltre alle taglie pagate ai ricercatori, Google ha anche assegnato oltre 250.000 dollari in sovvenzioni a più di 170 ricercatori.

Questi fondi sono destinati a persone che tengono d’occhio i prodotti e i servizi di Google, anche se non trovano alcuna vulnerabilità. Nel 2022, Google ha pagato 703 ricercatori per le segnalazioni presentate attraverso i Vulnerability Rewards Programs ed è stato sponsor delle conferenze sulla sicurezza NahamCon e BountyCon.

Casey Bisson, responsabile del prodotto e dell’abilitazione degli sviluppatori presso BluBracket, un fornitore di soluzioni per la sicurezza informatica, ha sottolineato che “in qualità di gestore di numerosi progetti open source, il programma bounty di Google è una risposta necessaria al crescente rischio di attacchi alla catena di fornitura del software[…] Anche se potrebbe essere una sfida gestire una cosa del genere, non c’è dubbio che sarebbe un beneficio per la comunità nel suo complesso”.

Inoltre, secondo Bisson, i ricercatori che sondano le vulnerabilità di sicurezza non sempre vengono pagate adeguatamente, “quindi offrire una taglia a chi la scopre può aiutare a scoprire rischi che altrimenti potrebbero essere venduti a malintenzionati”.

This post was published on 28 Febbraio 2023 6:30

Stefano Sergente

Nato nel 1993 tra le rive radioattive del Fiume Pescara, dopo aver studiato le antiche arti della sceneggiatura presso la Scuola Internazionale di Comics, decide inconsciamente di dedicare la sua vita alla scrittura. Tra le tante avventure intraprese ci sono diversi progetti cinematografici e fumetti brevi, tra i quali alcuni pubblicati con il collettivo Spaghetti Comics. Grazie all'educazione spartana impartita dai suoi fratelli maggiori, può vantare la fortuna di avere avuto un joypad del NES tra i suoi primi giocattoli, passione che ha portato avanti tutta la vita consumando pad di varie console, mouse, tastiere, occhi e mani.

Pubblicato da

Recent Posts

Il prossimo Google Maps sarà il migliore di sempre grazie a Pokémon Go

Il sistema di geolocalizzazione migliorerà sempre di più e questo sarà possibile grazie a Pokémon…

Questo è il momento migliore per regalare e regalarti un Kindle: lo sconto Black Friday è esagerato

Il Black Friday può essere sfruttato a pieno dagli amanti della lettura ed è la…

Grande Fratello, rabbia della produzione: arriva la pesante punizione

Il Grande Fratello non ha personato il comportamenti degli inquilini della casa che si sono…

Final Fantasy: il capitolo più popolare della saga arriva su Android e iOS

La saga di Final Fantasy è pronta a tornare sul mercato mobile, questa volta con…

Si, Sony vuole veramente comprarsi Elden Ring (ma è ancora tutto da vedere)

Elden Ring potrebbe ben presto diventare un titolo di Sony: l'azienda molto vicina all'acquisto del…

Android 16, iniziano ad emergere i primi dettagli certi: cosa dobbiamo aspettarci

Android 16 è pronto a cambiare e anche nettamente tutti i nostri dispositivi appena sarà…