Google aumenta i premi per le falle sul Web

Google alza l'asticella dei contributi per coloro che scopriranno falle nelle app online: si arriva fino a 20 mila dollari per una singola vulnerabilità.
Google alza l'asticella dei contributi per coloro che scopriranno falle nelle app online: si arriva fino a 20 mila dollari per una singola vulnerabilità.
Davide Falanga
Pubblicato il 24 apr 2012

Google vuole rendere i propri prodotti sempre più sicuri, sfruttando tutte le risorse a propria disposizione. Queste ultime comprendono sia gli esperti di sicurezza assoldati nel team di Mountain View, costantemente all’opera per alzare l’asticella della protezione, sia il danaro contante che l’azienda intende investire in tale direzione. In questo senso, il colosso delle ricerche ha annunciato di aver intenzione di aumentare il premio per coloro che individueranno bug nei propri servizi online e li segnaleranno prontamente al gruppo.

Riscontrare una vulnerabilità in un servizio quale Gmail, Maps o qualsiasi altro di quelli messi a disposizione dall’azienda sul Web potrebbe fruttare all’autore della scoperta 20 mila dollari, ovvero più di sei volte quanto offerto fino a pochi giorni fa, con il tetto massimo fissato a 3 mila dollari per bug. L’azienda californiana intende dunque varare una strategia in grado di attirare a sé un crescente numero di appassionati di sicurezza, promettendo loro maggiori guadagni per le vulnerabilità individuate, riproponendo un paradigma già visto da diverso tempo per quanto riguarda il browser Chrome.

La cifra che ogni autore delle scoperte potrà incassare sarà fortemente legata alla tipologia di problematica rilevata, con una suddivisione già resa nota da Google sulla base delle funzionalità coinvolte:

  • 20.000 dollari per le vulnerabilità che consentono l’esecuzione di codice all’interno delle app della società;
  • 10.000 dollari per SQL injection e simili, incluse le falle che consentono di aggirare i sistemi di login;
  • 3.133 dollari per le falle relative a XSS e XSRF.

Nonostante l’aumento dei premi, lontani tuttavia dai 60.000 dollari offerti per le falle più critiche in Chrome durante il contest Pwn2Own, sono in molti a storcere il naso, convinti che quanto offerto da Google non sia sufficiente per retribuire in maniera equa l’operato di coloro che continuano a scovare falle, le quali potrebbero essere rivendute per cifre superiori sul mercato ad eventuali malintenzionati.

Ti consigliamo anche

Amazon Svuota Tutto: SCONTI TECH OLTRE 60 PER CENTO!
Web e Social

Amazon Svuota Tutto: SCONTI TECH OLTRE 60 PER CENTO!
A10 Cuffie Gaming: da Astro le migliori cuffie cablate col prezzo accessibile e scontatissimo!
Web e Social

A10 Cuffie Gaming: da Astro le migliori cuffie cablate col prezzo accessibile e scontatissimo!
JBL Tune 670NC col super sconto Amazon il prezzo di queste cuffie wireless crolla!
Web e Social

JBL Tune 670NC col super sconto Amazon il prezzo di queste cuffie wireless crolla!
Bosch Professional: 10 prodotti in super SCONTO su Amazon
Web e Social

Bosch Professional: 10 prodotti in super SCONTO su Amazon
Link copiato negli appunti