Google, aumentano le ricompense per chi trova vulnerabilità
31 Agosto, 2022
Categorie: Curiosità - Smartphone
Tags: google - notebook - smartphone - tablet - tecnologia - telefonia
Google intende espandere molto significativamente la sua iniziativa VRP (Vulnerability Rewards Program), il programma grazie al quale vengono ricompensati con denaro coloro che scovano falle e bug di sicurezza nei suoi progetti open-source.
Tra questi, vale la pena ricordare, ci sono software come Chrome, Chrome OS, Android stesso, Fuchsia, Kubernetes, Flutter e moltissimi altri ancora; in aggiunta a Chrome/Chrome OS e Android che avevano già un programma dedicato.
La decisione deriva da un massiccio incremento dell’interesse degli hacker nel software open-source, che viene usato sempre di più come mezzo per effettuare attacchi.
Secondo uno studio citato dalla società stessa, gli attacchi a software basato su codice open source sono incrementati di ben il 650% nel 2021 rispetto al 2020. L’iniziativa si estenderà a tutti i progetti open-source attualmente in corso di sviluppo caricati su repository pubbliche e a tutte le relative dipendenze, anche se di terze parti.
Le ricompense, varieranno sia in base alla criticità/gravità della falla sia all’importanza del progetto e le cifre maggiori saranno quindi riversate sui software a più alto profilo, tra cui viene citato espressamente Fuchsia.
La ricompensa minima è di 100 dollari, la massima è di ben 31.337 dollari.
Se si conosce la natura del sistema operativo, non stupisce un investimento così importante: il software è infatti scritto completamente da zero utilizzando soltanto tecnologie Google, senza dipendere da codice esterno come invece Android che è basato su Linux. L’obiettivo è il poter sostituire i sistemi operativi di qualsiasi dispositivo informatico: dai gadget IoT ai server, passando per smartphone e laptop anche se per ora Fuchsia è in distribuzione esclusivamente su alcuni modelli di smart display della famiglia Nest Hub.
il programma di bug hunting google, secondo i dati ufficiali, nel solo 2021 ha pagato un totale di 8,7 milioni di dollari, un forte incremento rispetto ai 6,7 milioni del 2020.