Google

Google paga 50.000 dollari agli hacker

Si possono guadagnare un sacco di soldi in questi tempi rivendendosi come “cacciatore di taglie” tecnologico, una figura professionale che individua bug difficili da trovare nei software e li notifica ai produttori in cambio di una ricompensa in denaro. Proprio questa settimana, un team di ricercatori di sicurezza in Polonia ha ottenuto un premio di 50,000 dollari da Google per aver scoperto alcuni bug nel Cloud Engine di Google App. La notizia è stata confermata da Google.

I ricercatori dicono che questo è il più grande premio mai assegnato da Google attraverso il suo programma “Vulnerability Reward Program“, più comunemente conosciuto come programma per rilevare e risolvere i bug, che consente agli hacker di riportare alle aziende i bug che essi stessi trovano in cambio di premi in denaro. Lo fanno invece di usarli a scopo malevolo o, peggio ancora, di venderli sul mercato nero per motivi nefasti.

google-hacker-informatblog

Ma questa non è la più grande ricompensa in assoluto che Google ha mai assegnato. Concorsi di hacking spesso pagano premi ancora più grandi. Per esempio, Google ha accantonato oltre 2,7 milioni di dollari in premi per la sua quarta Pwnium annuale, un concorso in cui gli hacker cercano di buttare giù Chrome. (L’importo è uno scherzo geek: il numero essatto, 2.71828 milioni di dollari, è noto in matematica per essere la costante e – altrimenti nota come numero di Nepero, un concetto importante da capire quando si scrivono algoritmi).

Google era disposto a pagare 150.000 dollari, un bello stipendio annuale, per un hack consegnato su una pagina web che permette di controllare dall’hacker un PC Chrome OS anche dopo il riavvio. Google ha confermato di aver pagato il premio ad un hacker che ha fatto una cosa del genere su un HP Chromebook 11.

Google non è il solo. Microsoft ha dato 300 mila dollari fino ad oggi, tra cui due premi da 100.000 dollari nel 2013, e diversi premi dall’importo riservato nel 2014.

Nel frattempo Bugcrowd, una startup che aiuta gli hacker a trovare bug (e guadagnare premi in denaro), elenca decine di programmi che pagano da 1.000 a 5.000 dollari per identificare e correggere i bug.

Tutto questo per dire che, anche se sembrava che gli hacker cattivi hanno vinto nel 2014, le aziende buone hanno ancora bisogno di loro.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti