06 Aprile 2022
Google ha realizzato un vero e proprio resoconto dei diversi premi elargiti agli sviluppatori di sicurezza nel 2017. Nel post, presente sul blog ufficiale, l'azienda di Mountain View ha confermato infatti di aver versato un totale di 2,9 milioni di dollari come parte del programma "Google Vulnerability Reward Program" ad individui indipendenti e team di sicurezza sparsi in oltre 60 Paesi in tutto il mondo che hanno contribuito a rendere sempre più sicuri i vari servizi e il sistema operativo Android.
Tra i principali premi, Google ha citato quello assegnato allo sviluppatore indipendente cinese Guang Gong che, ad agosto 2017, ha indicato una sequenza di exploit presente sugli smartphone Pixel. L'ammontare del premio è stato di 112.500 dollari, il più alto fornito ad un unico ricercatore.
Anche Android è stato protagonista nel corso del 2017 di numerose risoluzioni di vulnerabilità di sicurezza. Per incentivare la ricerca e stimolare gli sviluppatori a fare sempre meglio, Google ha annunciato un aumento dei premi relativi ad exploit kernel, esecuzioni di codici remoto e altro ancora con ricompense massime fino a 200 mila dollari.
Per maggiori informazioni, vi lasciamo al post completo presente sul Security Blog di Google.
Commenti
Interessante analisi. Sono d'accordo. Ma bisogna vedere se il ragazzo è coperto o no. Sappiamo tutti e due che sopratutto in questo campo se sei amico di persone che contano ne esci indenne. Sopratutto se l'opinione pubblica non capisce di cosa si sta parlando. Sappiamo tutti e due cosa sono i "mercenari" in questo settore, e che - come in altri settori illegali - possono essere salvati.
Il ragazzo era un semplice ricercatore di sicurezza. A meno che non si dimostri il suo coinvolgimento con l'altro hacker lui non ha fatto nulla.
E per trovare una vulnerabilità del genere francamente non ci serve un genio, basta che uno sappia le basi di come funzionano le applicazioni web, si tratta di una semplice SQL Injection, te capiti su un sito, per sbaglio o anche per provare metti un ' dentro un qualsiasi campo, se il sito va in crash hai trovato la vulnerabilità. Altro che essere finanziati da chissà chi.
Fra l'altro se avesse avuto scopi malevoli avrebbe scritto con la sua email personale ai gestori della piattaforma per comunicargli la falla ? Questo un black hat ovviamente non lo avrebbe fatto.
Comunque secondo me la cosa si risolverebbe agendo sulla legislazione, bisognerebbe regolamentare meglio il voluntary disclosure, regolamentando meglio la cosa.
La sanno la differenza, non sono degli stupidi, come ha detto il giardiniere Willy volevano fare le vittime.
Non diciamo fesserie. La sanno benissimo la differenza.
Ma preferiscono fare le vittime degli altri partiti
A differenza di un certo partito politico italiano che quando trovi una vulnerabilità ti denuncia... ma cosa si può pretendere, che questi qua capiscano i fondamenti della sicurezza informatica e siano in grado di distinguere un white hat da un black hat ?
Ho pensato la stessa cosa.
I soldi se li sono guadagnati. Donato un cavolo.
Quando un atleta vince una gara con un premio di 10k€ mica gli donano 10k€, li ha vinti come da regolamento
Bhe si li "pagavano" c'erano le tasse da applicare. "Donandoli" evitano la cosa. Quelle multinazionali...
"donato"..
briciole, ma tanto apprezzate!