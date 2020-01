Google ha pagato $6,5 milioni nel 2019 come premio per chi ha scoperto falle di sicurezza

La sicurezza online passa anche da sviluppatori e white hat (hacker buoni) che analizzano i vari servizi delle aziende e vanno alla ricerca di falle di sicurezza passate sotto traccia durante lo sviluppo. L’anno scorso, Google ha intensificato notevolmente i pagamenti e le categorie per i suoi programmi di ricompensa per chi ha scoperto falle di sicurezza e bug.

La società sta attualmente celebrando i suoi pagamenti più prolifici di sempre per il Vulnerability Reward Program, distribuendo oltre $6,5 milioni di premi. Google afferma che questa cifra è il doppio di quella che la società ha mai ceduto nell’anno precedente.

La maggior parte dei soldi è stata pagata nella generica categoria “Google VRP” che comprende la maggior parte dei servizi Web di Google come Ricerca e YouTube, oltre a cose come le app realizzate da Google e l’hardware dell’azienda. I premi appartenenti alla categoria Android, Chrome e Play Store hanno rappresentato la maggior parte del saldo residuo, aiutati dalle espansioni di categoria intraprese da Google lo scorso anno.

Oltre ad aumentare i pagamenti in tutti i suoi singoli programmi di bug nel 2019, Google ha ampliato ciascuno di essi in modo significativo. Ad esempio, il programma di ricompensa sulla ricerca di bug e falle nel Google Play ora include i premi per le vulnerabilità riscontrate in qualsiasi app di terze parti con 100 milioni di download o più e sono state aggiunte altre categorie al programma Android per cose come i bypass della schermata di blocco.

Sebbene il pagamento individuale massimo possibile si aggiri intorno a $1-1,5 milioni, la media del premio pagato da Google nell’ultimo anno è stato di $201.000. In totale, ha versato somme a 461 ricercatori / organizzazioni, con alcuni di quelli che svelano le vulnerabilità che hanno deciso di donare il premio in beneficenza.

