Google è pronto a ricompensare per bene tutte le persone che riescono a scoprire i bug nel proprio sistema. Il premio sarà in denaro ed è cospicuo: ecco che cosa c’è da sapere.
Purtroppo stiamo vivendo in un periodo storico in cui gli attacchi informatici sono aumentati in modo esponenziale negli ultimi anni. Basti pensare che sono stati classificati come il quinto rischio più elevato e sono diventati ormai una routine nel settore pubblico e privato. Gli attacchi hacker continuano a crescere imperterriti e si prevede che i soli attacchi informatici raddoppieranno entro il 2025.
Proprio per via di questo enorme problema, Google ha deciso di correre ai riparti e cercare un aiuto nelle persone ‘comuni’. In coloro che sono bravi a scoprire i bug di sistema che permettono ai criminali informatici di sgattaiolare dentro e mettere in falla il sistema. L’azienda americana ha rivelato in un post sul suo blog che è pronto ad ampliare il suo programma di premi che era già in orbita.
In pratica si tratta di una ridefinizione del ‘Bug Bounty’, il programma di premi rivolto a tutti coloro che riescono a scoprire una o più vulnerabilità dell’open source di Google. In poche parole, il programma premierà quelle persone che riescono a trovare bug che potrebbero potenzialmente avere un impatto sull’intero ecosistema open source.
Google ricompensa chi lo aiuta: ecco il premio a chi trova un bug nella sicurezza
I servizi online offerti dall’azienda americana sono unici. Basti pensare che quando Google non funzione c’è il panico generale per far capire la sua importanza. Proprio per questo motivo è fondamentale che la società dia una maggiore sicurezza ai propri clienti. Proprio di recente Google ha deciso di ricompensare tutte le persone che riescono a trovare dei problemi di sicurezza nei suoi sistemi.
Un premio che è esteso anche ai progetti open source ed è fissato da 100 dollari a più di 30mila dollari. La ricompensa dipende dall’importanza del sistema. “A seconda della gravità della vulnerabilità e dell’importanza del progetto”, si legge. Una scelta arrivata dopo che tutti si sono accorti dell’incremento degli attacchi hacker all’interno del software open source.
La società nel comunicato ha citato che nel 2021, gli attacchi ai software aperti, sono aumentati del 650% rispetto all’anno precedente. Questa iniziativa si estenderà quindi a tutti i progetti open source in corso di sviluppo, oltre a quelli correlati. Nel comunicato è stato specificato che negli anni, il programma Bug bounty di Google, ha premiato oltre 13mila richieste per un totale di 38 milioni di dollari.
Il gigante della tecnologia ha affermato che accetterà richieste nelle seguenti categorie: vulnerabilità che portano alla compromissione della catena di approvvigionamento. Poi anche problemi di progettazione che causano vulnerabilità del prodotto. Ed infine altri problemi di sicurezza, tra cui credenziali sensibili o trapelate, password deboli o installazioni non sicure.
