24 Novembre 2019 - Avete buone conoscenze informatiche e vorreste guadagnare 1,5 milioni di dollari (circa 1 milione 350 mila euro) in un colpo solo? Allora iniziate ad analizzare il codice sorgente di Android “stock”: nel caso riusciate a trovare un bug o una vulnerabilità Google è pronta ad accreditare sul vostro conto corrente l’ingente cifra.

Il gigante di Mountain View, infatti, ha da poco rivisto le modalità del suo programma “Bug Bounty”, con un ritocco verso l’alto delle cifre pagate agli sviluppatori o White Hat Hacker che segnalano problemi di sicurezza nelle app, nei sistemi operativi e nei servizi del gruppo. Ovviamente, non tutte le vulnerabilità e i bug daranno diritto all’assegno da 1,5 milioni di dollari. Google ha un vero e proprio tariffario e i bug più “costosi” sono quelli relativi a uno dei suoi prodotti di punta: gli smartphone Pixel.

Come guadagnare 1,5 milioni di dollari con Google

Così come gli iPhone, anche i Pixel di Google sono dotati di uno speciale chip crittografico che protegge tutte le informazioni presenti in memoria ed evita che gli hacker possano infettarci con virus vari. Si tratta del chip Titan-M, introdotto con il Pixel 3 ed “ereditato” da tutti i modelli successivi. Si tratta del “cuore” della sicurezza dei googlefonini, un elemento estremamente importante nella lotta agli hacker e pirati informatici da parte della casa di Mountain View.

Così, chi riesce a trovare un bug o una vulnerabilità del chip Titan-M montato dai Google Pixel e dimostrarne il funzionamento (ossia, come gli hacker potrebbero sfruttarla per compromettere il dispositivo) riceveranno una ricompensa di 1 milione di dollari. La ricompensa sarà aumentata del 50% nel caso in cui il bug venga scoperto all’interno di specifiche “developer preview version” di Android. Non solo: delle ricompense aggiuntive saranno riconosciute a chi è in grado di scovare “catene di vulnerabilità” che possano compromettere la sicurezza degli utenti su più livelli.