Avete trovato una vulnerabilità in Android? Google vi ricompenserà!

La pratica non è certo inedita: scopri qualcosa di "interessante" come ad esempio un grave bug? Benissimo, sarai ricompensato. D'altro canto se vuoi che un sistema sia sicuro, vuoi anche che sia "attaccato" per scoprire quanto sia davvero sicuro; meglio poi se l'attaccante ti consegnerà anche le sue scoperte, affinché la falla possa essere arginata.

Detto molto in parole povere, ma questo è il senso di ciò che sta facendo Google, con un programma chiamato Patch Reward Program, iniziato a suo tempo con Chrome e poi allargatosi ad alcuni siti di Google e ad altri progetti open-source.

Non immaginate compensi milionari, nella maggiore parte dei casi si parla di poche centinaia di dollari, ma in alcuni casi "fortunati" (a seconda dei punti di vista) si sale anche di molto: la scorsa settimana, ad esempio, un certo Pinkie Pie è stato pagato 50.000$ per aver scoperto "multiple memory corruption issues" in Chrome. Sarete abbastanza bravi da essere voi i prossimi?