Il colosso di Mountain View decide di puntare sempre di più sul Bug Bounty ed annuncia l’espansione del programma anche ai progetti open source: una call-to-action per sviluppatori ed ingegneri informatici che Google intende premiare con ricompense che arrivano a superare anche i 30.000 dollari.
Bug Bounty o, in altre parole: la ricompensa per i bug. Dove per “bug” si intendono le falle dei sistemi informatici. Sono numerosissimi nel mondo i programmi di Bug Bounty avviati da società informatiche allo scopo di coinvolgere sviluppatori esterni all’azienda per scoprire le vulnerabilità dei loro sistemi prima che siano di pubblico dominio e premiandoli poi in danaro.
Tra i big del settore, anche Facebook, Reddit e Yahoo (per citarne solo alcuni) hanno spesso fatto affidamento a campagne di Bug Bounty, stringendo accordi ritenuti particolarmente vantaggiosi tra tutte le parti interessate nonché particolamente efficaci in termini di risultato.
Tanto per gli utenti esterni coinvolti – che in molti casi si sono visti compensare profumatamente per il lavoro svolto – quanto per le aziende, che si sono potute rivolgere ad una platea di fruitori su scala planetaria, aumentando le possibilità di rilevamento delle criticità più significative dei loro impianti. Ed ecco che Google, che propone programmi di Bug Bounty da più di un decennio, annuncia l’espansione delle sue campagne.
L’estensione dei programmi di Bug Bounty annunciata da Google riguarda gli open source
Google ha dunque annunciato l’estensione dei suoi programmi di Bug Bounty ai progetti open source, dichiarando di offrire ricompense fino ad oltre i 30.000 dollari agli utenti che saranno in grado di rilevare le falle di sicurezza più significative ed importanti.
In questo modo, Google – che solo per l’anno 2021 ha dichiarato un ammontare di ricompense pari a 8,7 milioni di dollari a utenti sparsi in tutto il mondo – ritiene di poter dare l’incentivo necessario ad attrarre sempre più sviluppatori esterni all’azienda, con l’obiettivo di far beneficiare l’ambito dell’open source attraverso le loro analisi e scoperte di criticità.
E, tramite i suoi portavoce Francis Perron e Kryzsztof Kotowicz, ha dichiarato le stime totali di ricompense effettuate dalla società: “Nel tempo, la nostra gamma si è ampliata per includere programmi incentrati su Chrome, Android ed altre aree. Complessivamente, questi programmi hanno premiato più di 13.000 richieste, per un totale di oltre 38 milioni di dollari pagati”.
FONTE: techprincess.it