Google ha annunciato l'estensione dei programmi Bug Bounty agli open source - ComputerMagazine.it
Il colosso di Mountain View decide di puntare sempre di più sul Bug Bounty ed annuncia l’espansione del programma anche ai progetti open source: una call-to-action per sviluppatori ed ingegneri informatici che Google intende premiare con ricompense che arrivano a superare anche i 30.000 dollari.
Bug Bounty o, in altre parole: la ricompensa per i bug. Dove per “bug” si intendono le falle dei sistemi informatici. Sono numerosissimi nel mondo i programmi di Bug Bounty avviati da società informatiche allo scopo di coinvolgere sviluppatori esterni all’azienda per scoprire le vulnerabilità dei loro sistemi prima che siano di pubblico dominio e premiandoli poi in danaro.
Tra i big del settore, anche Facebook, Reddit e Yahoo (per citarne solo alcuni) hanno spesso fatto affidamento a campagne di Bug Bounty, stringendo accordi ritenuti particolarmente vantaggiosi tra tutte le parti interessate nonché particolamente efficaci in termini di risultato.
Tanto per gli utenti esterni coinvolti – che in molti casi si sono visti compensare profumatamente per il lavoro svolto – quanto per le aziende, che si sono potute rivolgere ad una platea di fruitori su scala planetaria, aumentando le possibilità di rilevamento delle criticità più significative dei loro impianti. Ed ecco che Google, che propone programmi di Bug Bounty da più di un decennio, annuncia l’espansione delle sue campagne.
Google ha dunque annunciato l’estensione dei suoi programmi di Bug Bounty ai progetti open source, dichiarando di offrire ricompense fino ad oltre i 30.000 dollari agli utenti che saranno in grado di rilevare le falle di sicurezza più significative ed importanti.
In questo modo, Google – che solo per l’anno 2021 ha dichiarato un ammontare di ricompense pari a 8,7 milioni di dollari a utenti sparsi in tutto il mondo – ritiene di poter dare l’incentivo necessario ad attrarre sempre più sviluppatori esterni all’azienda, con l’obiettivo di far beneficiare l’ambito dell’open source attraverso le loro analisi e scoperte di criticità.
E, tramite i suoi portavoce Francis Perron e Kryzsztof Kotowicz, ha dichiarato le stime totali di ricompense effettuate dalla società: “Nel tempo, la nostra gamma si è ampliata per includere programmi incentrati su Chrome, Android ed altre aree. Complessivamente, questi programmi hanno premiato più di 13.000 richieste, per un totale di oltre 38 milioni di dollari pagati”.
Gli hacker utilizzano tecniche sofisticate per clonare i siti web legittimi e truffare le persone.…
Il rapido sviluppo di tecnologie sempre più potenti sta letteralmente mutando non solo i nostri…
Logitech si inserisce nel mercato delle console e lancia il suo nuovo modello anche in…
Con la dismissione della rete 3G e la diffusione della rete 5G sei alla ricerca…
Anche oggi ti proponiamo un nuovo divertente test della personalità. L’immagine che vedi per prima…
Anche per il chatbot di casa Google battezzato Bard sono arrivati altri aggiornamenti che puntano…