Come è risaputo, gestire un sistema informatico è un vero grattacapo: tra falle nella sicurezza, errori di sistema e bug vari che si presentano a ogni nuovo aggiornamento, il gestore del sistema deve fare attenzione ad ogni minimo dettaglio affinché questo non possa rivelarsi fatale.
Al fine di alleggerire il carico di lavoro nella ricerca e nella risoluzione di vari bug ed exploit, alla fine del XX secolo, vennero lanciati dei programmi Bug bounty, attraverso cui si premiava con una “taglia” chiunque scovasse e segnalasse all’amministratore di sistema degli errori nel codice dei suoi programmi. Questo espediente, rivelatosi assai fruttuoso, è stato adottato anche da altri soggetti, pubblici e privati, soprattutto dalle grandi piattaforme tech come Facebook, Reddit o Google.
Proprio quest’ultima, in questi giorni, ha deciso di rivedere il proprio programma Bug bounty arrivando a ricompensare chi scova bug ed exploit nel codice sorgente dei programmi open source con una taglia massima di 30mila dollari.
LEGGI ANCHE: Batman: su Google si può usare il Bat-segnale
Il nuovo programma Bug bounty di Google
La multinazionale proprietaria di uno dei motori di ricerca più usati al mondo ha deciso di aggiornare il proprio programma di caccia ai bug notando l’aumento esponenziale di attacchi informatici diretti contro software open source (secondo lo studio citato dalla stessa Google questo sarebbe stato solo del 650% dal 2020 al 2021).
Il nuovo programma di Google prevede un prezziario piuttosto variegato: si parte dai 100$ per i problemi minori, per arrivare fino all’esorbitante cifra di 30.000$ per le falle più gravi. L’iniziativa della casa di Mountain View si estenderà a tutti i progetti open source attualmente in sviluppo e tutti i progetti a questi correlati, anche se sviluppati da terze parti.
I ricercatori della sicurezza di Google, Francis Perron e Kryzsztof Kotowicz, in un post, hanno tenuto a precisare il supporto che la multinazionale americana dà, da quasi 12 anni, ai ricercatori di bug. Stando ai dati ufficiali, nel solo 2021, Google ha pagato i cacciatori di bug un totale di 8,7 milioni di dollari, mentre nel 2020 “solo” 6,7 milioni. Il trend è forse destinato ad aumentare?
Fonti: ANSA