Google premierà i ricercatori che troveranno vulnerabilità nel suo ecosistema

google-researchersGoogle sta progettando di pagare ricercatori di sicurezza indipendenti – senza nessun vincolo – per aiutare a trovare vulnerabilità di sicurezza nei suoi prodotti.
Google aveva già avviato in passato un “Rewards Security Program,” che premiava finanziariamente i ricercatori di sicurezza che avrebbero scoperto le vulnerabilità di Google. Questo nuovo programma si differenzia perché ai ricercatori sono dati dei soldi prima ancora di iniziare a lavorare, e non c’è nessuna penalità se gli stessi non trovano nulla.
In più, i ricercatori possono comunque ricevere ulteriori premi finanziari se scoprono o sistemano un bug. Il programma è indirizzato ai migliori ricercatori di vulnerabilità di Google oltre che ad esperti, invitati dalla società stessa. Questo è un esperimento che va ad aggiungersi al programma base per la ricerca delle vulnerabilità.
Google ha già premiato i suoi ricercatori con ben quattro milioni di dollari dal 2010, quando il programma è iniziato. Solo nel 2014, la società ha pagato un milione e mezzo di dollari per la scoperta di un bug.
Google sta facendo grossi sforzi per rendere i suoi servizi più sicuri e privi di vulnerabilità e anche le applicazioni presenti su Google Play e App Store saranno inclusi nel suo programma di premiazione.
Una delle priorità della società è quella della sicurezza online e non solo per il suo ecosistema interno. Il colosso del tech ha anche un’iniziativa dedicata chiamata Project Zero che mira a trovare i problemi di sicurezza nei prodotti esterni a Google e poi avvisa le rispettive società di aver trovato delle falle per permetter loro di sistemarle.
Project Zero ha trovato falle nella sicurezza anche di società molto importanti, tra cui Microsoft ed Apple.
Cosa ne pensate di queste iniziative di Google? Può un finanziamento anticipato incentivare la ricerca di vulnerabilità o è un dispendio inutile di denaro? Rispondete nei commenti.

Scritto da Octavia

Salve a tutti, sono Margherita, fervida credente nel potere delle parole. Scrivere è una delle mie passioni. Ho iniziato diversi anni fa scrivendo per Heavy World e collaborando con eutk come redattrice ed intervistatrice, due note webzine e From Wishes To Eternity, rivista ufficiale del fanclub di una nota band musicale finlandese, i Nightwish. Essere informata su ciò che mi circonda, altrettanto. Adesso sono un'articolista freelance, lavoro principalmente su Scribox.it ma anche su altre piattaforme. Collaboro, inoltre, presso la facoltà di giurisprudenza come tutor alla pari. Sono una laureanda della medesima facoltà con una buona padronanza dell'inglese base e giuridico. Sono una di quelle persone che crede che la vita abbia sempre qualcosa da insegnarci, per cui piedi saldi a terra e sguardo che scruta lontano in attesa della prossima esperienza di crescita.