Google, quando i bug valgono oro: 3.4 milioni in ricompense nel 2018
TecnologiaIl Vulnerability Reward Program di Mountain View premia chi scopre falle di sicurezza. Lo scorso anno, 1.7 milioni sono andati a chi ha individuato problemi su Chrome e Android
Chi sarà il prossimo Grant Thompson? La storia del giovanissimo scopritore del bug di FaceTime, lautamente ricompensato da Apple, non deve far pensare a una pura coincidenza. I colossi tech sono infatti disposti a pagare più che bene coloro che scoprono delle falle nei propri software: nel 2018, Google ha speso ben 3.4 milioni di dollari in ‘premi’ corrisposti a quei ricercatori che hanno individuato delle vulnerabilità nei prodotti di Mountain View, avvertendo l’azienda che ha così potuto risolvere le anomalie. L’apposito schema è stato chiamato Vulnerability Reward Program ed è attivo da novembre 2010.
Google: Chrome e Android ‘costano’ 1.7 milioni
Nessuno meglio degli utenti stessi, specialmente se esperti in settore, può rendersi conto dei bug presenti nelle applicazioni o nei servizi web che vengono utilizzati. Google lo sa, motivo per cui ha dato il via da diversi anni al Vulnerability Reward Program che ha lo scopo di “incoraggiare i ricercatori a segnalare i problemi, in modo da permetterci di correggerli velocemente e mantenere gli utenti sicuri”. Nel 2018 sono stati ben 317, provenienti da 78 paesi diversi, i ricercatori ricompensati da Mountain View, per un totale di 3.4 milioni di dollari. L’esatta metà, 1.7 milioni, è servita a premiare chi ha scoperto bug relativi a Chrome e Android, tra le piattaforme più utilizzate in assoluto su più device. La ricompensa più alta è stata di 41.000 dollari, mentre Google comunica che 181.000 dollari sono stati destinati in beneficienza.
Quando il bug ti fa ricco: le storie di Google
Dal 2010, Google ha pagato più di 15 milioni di dollari attraverso il Vulnerability Reward Program. Tra le storie raccontate da Mountain View riguardo agli ‘scopritori’ del 2018 c’è quella di Ezequiel Pereira, un 19enne uruguaiano che ha individuato un bug di Google Cloud, o le falle multiple trovate da Dzmitry Lukyanenka, ricercatore di Minsk divenuto “cacciatore di bug” dopo aver perso il lavoro, un’attività che soltanto lo scorso anno gli è valsa 1.337 dollari.