Google ha erogato $ 6,5 milioni in ricompense di bug nel 2019 con un pagamento del valore di $ 201K

Google ha rivelato di aver pagato $ 6,5 milioni nel 2019 a persone che hanno riscontrato difetti critici nel suo software.

I pagamenti in contanti fanno parte del programma di bug bounty di Google che, dal suo lancio nel 2010, ha distribuito un totale di $ 21 milioni.

Tutte le principali aziende tecnologiche gestiscono programmi di ricompensa di bug simili nel tentativo di mantenere il loro software sicuro e protetto. I programmi invitano i cosiddetti "hacker etici", noti anche come hacker white hat, per esaminare il codice del software alla ricerca di vulnerabilità che un hacker più malintenzionato potrebbe sfruttare, con conseguenze potenzialmente dannose per l'azienda coinvolta. Ecco perché artisti del calibro di Google, Apple e Microsoft sono pronti a pagare un sacco di soldi per la scoperta di gravi difetti del software.

Nel 2019, il singolo più grande pagamento di Google è stato di $ 201.000, anche se la società ha rifiutato di offrire dettagli sulla natura della vulnerabilità.

Complessivamente, 461 ricercatori hanno ricevuto pagamenti di ricompense da parte di Google nel 2019. La società ha dichiarato che il pagamento totale dello scorso anno di $ 6,5 milioni ha raddoppiato il suo precedente pagamento annuale più alto, aggiungendo che coloro che hanno ricevuto i premi hanno donato un totale di $ 500.000 in beneficenza – cinque volte più di qualsiasi anno precedente quando il programma di bounty era in corso.

Parte del motivo per cui i numeri sono in aumento è perché Google ha gradualmente ampliato l'ambito del suo programma per includere prodotti aggiuntivi, tra cui Chrome, Android e le app di terze parti popolari su Google Play. Ha anche aggiunto punti deboli relativi agli abusi in cui qualcuno trova un modo per manipolare, diciamo, i punteggi di valutazione delle inserzioni su strumenti come Google Maps. Ha anche aumentato gli importi della ricompensa di base, portando a pagamenti più elevati per i ricercatori che segnalano vulnerabilità critiche.

C'è sicuramente un po 'di denaro da fare per coloro che sono in grado di rintracciare gli insetti. Verso la fine dello scorso anno, ad esempio, Google ha annunciato che stava aumentando il suo pagamento principale a uno sbalorditivo $ 1 milione per la scoperta di una specifica vulnerabilità Android. Include anche la possibilità di un bonus del 50% che spingerebbe il pagamento a $ 1,5 milioni.

Nel 2018, Google, con sede in California, ha rivelato come un ricercatore di 18 anni ha raccolto $ 36.000 dal suo programma di bug bounty dopo aver scoperto una vulnerabilità che avrebbe potuto consentire a un hacker di apportare modifiche ai sistemi informatici interni dell'azienda.

• Secondo quanto riferito, Huawei sta organizzando una riunione di hacker segreti in Germania
• Bug FaceTime: Apple lancia una correzione per abilitare nuovamente le chiamate di gruppo
• Guadagna fino a $ 10.000 eliminando i bug basati sulla stampante nel programma di ricompensa di HP