La principale preoccupazione di Google è quella di venire attaccata da hacker professionisti che sfruttano bug o vulnerabilità che ancora non sono state scoperte e sistemate per rubare preziosi dati dai propri server e data center. Non potendo attuare un monitoraggio costante e perfetto sui propri servizi per via dell’estensione troppo elevata dei codici, nel 2010 ha lanciato il programma Vulnerability Rewards Program, con il quale offre ricompense in denaro agli utenti che analizzano il codice dei propri servizi e scovano vulnerabilità.
Fino ad ora i risultati di questo programma sono stati molto entusiasmanti tuttavia, man mano che passa il tempo, la scoperta di nuove vulnerabilità si fa sempre più difficile. A tal proposito, da qualche giorno Google ha innalzato i premi in denaro per coloro che scoprono delle falle, così da incentivarli ancora di più.
In particolare, le ricompense massime per la sezione “Remote Code Execution” adesso sono passate da $20,000 a $31,337 mentre per la sezione “Unrestricted file system or database access” da $10,000 a $13,337.
L’Italia non è fra i migliori nel Vulnerability Rewards Program
Purtroppo gli italiani sono poco inclini a partecipare al Vulnerability Rewards Program. Come potete vedere dal grafico, l’Italia risulta essere al di fuori della classifica dei 10 paesi più pagati da Google mediante questo programma.
Relativamente al 2016, circa il 70% dei premi in denaro rilasciati da Google è andato a sviluppatori e ricercatori asiatici, mentre in Europa si sono distinti soprattutto i tedeschi (+27%) ed i francesi (+44%).
Per maggiori informazioni, vi invitiamo a visionare la pagina ufficiale delle statistiche del programma.