
Forse non tutti sanno che dal 2010 Google organizza un Vulnerability Rewards Program con lo scopo di limitare le falle di sicurezza nei propri servizi. Esso in pratica è uno speciale programma, a cui tutti possono partecipare, che invita alla ricerca di bug, disservizi e vulnerabilità di sicurezza all’interno dei servizi Google. In base a ciò che si scopre, il colosso di Mountain View elargisce un premio in denaro. Ebbene, nel 2016 l’intera somma messa a disposizione da Google per il Vulnerability Rewards Program è stata di 3 milioni di dollari.
Analizzando un po’ i numeri relativi al 2016, sono stati 350 i ricercatori e oltre 1000 gli sviluppatori che sono riusciti a scovare dei difetti nei servizi di Google. Nonostante il programma si riferisca alla totalità dei servizi (rispetto al 2015 è stato aperto anche al Fuzzer Program di Chrome ed ai sistemi dei router OnHub), circa un terzo dell’intera somma è stata destinata a coloro che hanno scovato bug e falle all’interno di Android.
L’importanza del programma e la necessità di avere un controllo sempre maggiore sulle possibili falle di sicurezza hanno spinto l’interesse dei ricercatori e degli sviluppatori molto in alto. Basti pensare che nel 2015 coloro che sono stati premiati sono stati 350 ricercatori e 700 sviluppatori, per un totale di 2 milioni di dollari. In totale, il Vulnerability Rewards Program ha fruttato a ricercatori e sviluppatori ben 9 milioni di dollari.
Ogni qualvolta Google rilascia una patch di sicurezza per gli smartphone ed i tablet Android, ora sappiamo che parte del merito va dato a persone estranee a Google che hanno partecipato al Vulnerability Rewards Program.