AndroidGoogle

Se trovate un bug di Android, Google potrebbe darvi 40.000$

Google ha avviato un programma di tracciamento bug per Android tramite il quale gli utenti possono ricevere fino a 40.000 dollari se trovano un bug nel sistema operativo mobile della società.

I dispositivi mobili come smartphone e tablet sono diventati uno dei prodotti più comuni con cui le persone si connettono a Internet. Tuttavia, la maggior parte delle misure di sicurezza sono ancora utilizzate principalmente su PC o laptop, e molte persone tendono a non preoccuparsi della sicurezza dei loro dispositivi mobili che sono comunque vulnerabili agli attacchi informatici.

L’acquisto o la vendita di prodotti online, la ricezione o l’invio di messaggi di posta elettronica, la condivisione di file e molto altro sono diventate pratiche molto comuni in materia di dispositivi mobili. Ci sono molti hacker che si stanno alla finestra in attesa di veder transitare dati riservati, presenti anche nei dispositivi mobili.

android-bug-ricompensa-informatblog

Il nuovo programma Android Security Rewards di Google vuole che i ricercatori si concentrino sui dispositivi mobili. Le persone che trovano bug e li riportano al Security Team di Android saranno ricompensate con denaro contante e saranno riconosciute da Google. Il prezzo si baserà sulla gravità del bug scoperto. Un ricercatore può anche ottenere una ricompensa maggiore se la relazione presentata include patch, passi per riprodurre il problema e casi di test.

Il programma copre attualmente i bug trovati sul sistema operativo Android da dispositivi Nexus 6 e Nexus 9. Google ha anche rivelato che l’elenco dei dispositivi potrà cambiare in futuro.

Android Security Rewards copre i bug nel codice eseguito sui dispositivi ammissibili e non ancora coperti da altri programmi di ricompensa di Google“, si legge sulla pagina web del progetto. “I bug ammissibili sono quelli nel codice AOSP, nei codici OEM (librerie e driver), nel kernel, nel sistema operativo TrustZone e nei moduli. Le vulnerabilità in altro codice non Android, come ad esempio il codice che viene eseguito nel firmware del processore, possono essere ammissibili soltanto se portano con sè un impatto sulla sicurezza del sistema operativo Android”.

Google ritiene che l’intero ecosistema Android vedrà dei vantaggi con il programma Android Security Rewards. Google ha il pieno controllo sui dispositivi Nexus, e questa è la ragione per cui soltanto selezionati dispositivi Nexus sono elencati nel programma. Questo programma motiverà anche i ricercatori a trovare i bug nella speranza di essere ricompensati monetariamente.

L’iniziativa Android Security Rewards è stata lanciata a seguito di un programma simile che Google ha iniziato in passato per il suo browser Chrome. Google ha pagato più di 4 milioni di dollari in premi dal lancio del programma, di cui 1,5 milioni pagati nel 2014. (Fonte)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti