Le falle di Google

Google ha fatto sapere ufficialmente di aver applicato una significativa espansione del suo programma VRP (Vulnerability Rewards Program) tramite cui vengono offerte ricompense in denaro a coloro che individuano falle e bug di sicurezza. In base ai nuovi aggiornamenti, adesso le ricompense riguardano anche tutti i progetti open source, tra cui rientrano software come Chrome, Chrome OS e Android, Fuchsia, Kubernetes, Flutter e molti altri ancora.


L’iniziativa si estenderà a tutti i progetti open source attualmente in corso di sviluppo caricati su repository pubbliche e a tutte le relative dipendenze, anche se di terze parti. Da tenere presente, però, che Chrome, Chrome OS e Android avevano già un programma bug dedicato.

Le ricompense dipendono dalla criticità e/o dalla gravità della falla, oltre che dall’importanza del progetto, tra cui spicca soprattutto Fuchsia, il nuovo sistema operativo dell’azienda, scritto completamente da zero e solo con tecnologie Google, per il quale è infatti prevista una ricompensa minima di 100 dollari, mentre quella massima è pari a 31.337 dollari.

Da notare che Google ha deciso di procedere in tal modo a causa del sempre maggiore interesse che gli hacker nutrono per i software open source. Stando infatti ai dati derivanti da uno studio citato dallo stesso team di “big G”, gli attacchi a software basato su codice open sono incrementati di circa il 650% nel 2021 rispetto alla precedente annualità.

Ad ogni modo, il programma di segnalazione dei bug di Google è parte integrante degli sforzi di sicurezza compiuti dall’azienda, la quale nel corso degli anni ha aumentato sempre più la quantità totale di denaro che spende per onorare il lavoro dei ricercatori e nel 2021 sono stati pagati ben 8,7 milioni di dollari.

Fonte: Android Police
0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Sentitevi liberi di contribuire!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *