Un buon motivo per scovare bug? Google ha pagato chi li ha segnalati oltre 550.000$

Nicola Ligas
Nicola Ligas Tech Master
Un buon motivo per scovare bug? Google ha pagato chi li ha segnalati oltre 550.000$

Google ha appena annunciato che, nel corso dell'ultimo anno, ha ricompensato con oltre 550.000 dollari gli 82 ricercatori che hanno scovato delle vulnerabilità in Android. Oltre 250 segnalazioni sono state ricevute, delle quali più di un terzo relative al Media Server (vedi Stagefright), che proprio in Android N è stato oggetto di particolari attenzioni.

Peter Pi si è aggiudicato la somma più alta: 75.750$, per i suoi 26 report, ma altri 15 ricercatori hanno ricevuto almeno 10.000$ ciascuno. Curiosamente, uno dei premi maggiori è rimasto senza nessuno che lo reclamasse per sé.

LEGGI ANCHEEcco come Google mantiene la sicurezza su Android

Vi ricordiamo che il "security rewards" per Android è stato esteso poco più di un anno fa, e riguarda anche le mere segnalazioni di bug, sebbene la presenza di un fix allegato sia logicamente ricompensata in maniera maggiore. Si tratta solo di uno dei tanti sforzi di Google per aumentare la sicurezza di Android, ed ha un senso: oltre a mantenere un proprio team di sicurezza, cercare di invogliare gli utenti a segnalare un exploit, piuttosto che a sfruttarlo, è sicuramente un'ottima misura anche in termini di prevenzione.

Qualcuno di voi ha partecipato?

Fonte: Google