Scopri una falla in Android? Potresti ricevere 200mila dollari
L’Android Security Reward, lanciato due anni fa con l’obiettivo di premiare chiunque individui delle nuove vulnerabilità, ha aumentato le ricompense
Gli hacker non sono tutti cattivi. Lo sanno bene i giganti dell’hi-tech, disponibili a pagare profumatamente chiunque sia in grado di scoprire una falla nei loro sistemi informatici. Una di queste aziende è Google, che da poco ha deciso di aumentare ulteriormente la ricompensa da distribuire.
Il motivo di questa scelta è ovvio. L’azienda spera che un “montepremi” più alto incentivi di più i numerosi hacker bianchi – quelli buoni insomma – a individuare e riportare la presenza di nuovi bug nel sistema operativo del robottino verde. L’Android Security Reward, il programma lanciato due anni fa con l’obiettivo di gratificare economicamente chi sia in grado di rilevare delle nuove vulnerabilità, ha incrementato, infatti, in maniera significativa la somma da distribuire. A seconda della tipologia di falla scoperta, si potranno ricevere fino a 200 mila dollari (quasi 180 mila euro), quattro volte di più rispetto alle ricompense iniziali.
In due anni nessuno ha raggiunto il premio più alto
Da quando è stato lanciato il nuovo programma nessuno è riuscito, come afferma la stessa azienda californiana, a raggiungere il premio più alto, che prevedeva, secondo le vecchie regole, una ricompensa di 50 mila dollari per chiunque riuscisse a scoprire un “remote exploit chain” o un exploit al “TrustZone” e al “Verified Boot”. Ora, con il nuovo incremento, la somma passa a 200 mila dollari. Google ha aumentato il premio anche per quanto riguarda un’altra categoria di vulnerabilità, quella relativa al ” remote kernel exploit”, che da 30 mila dollari arriva a 150 mila.
L’Android Security Reward in questi due anni ha distribuito ai ricercatori oltre 1,5 milioni di dollari. Nel secondo anno, in particolare, le vulnerabilità riportate sono aumentate notevolmente, arrivando a circa 450. In tutto Mountain View ha pagato 115 persone, sborsando in media 10.029 dollari a ricercatore e 2.150 per ogni falla individuata. Ad ottenere più ricompense è stato il C0RE Team che ha segnalato 118 vulnerabilità e avuto 300 mila dollari.
