E’ già tempo di bilanci per <<Security Rewards for Android>>, il programma inaugurato un anno or sono da Google e volto ad identificare, previo lauto pagamento, le vulnerabilità Android. Un anniversario importante, che il colosso di Mountain View vuol festeggiare snocciolando tutti i dati raccolti in questi primi dodici mesi. Il diktat categorico è sempre lo stesso: mantenere sicuro il sistema operativo più diffuso in campo mobile, riducendo bug o storture software potenzialmente riprovevoli per gli utenti, specie se sfruttate dagli hacker di turno. Obiettivo lecito e meritevole d’attenzione, ma che non può esser raggiunto da una sola forza in campo. Ed è per questo che, tramite il programma di cui sopra, Google invita i ricercatori a scovare possibili bug, riconoscendo a quest’ultimi degli importanti premi in denaro.
In appena un anno, più di 250 vulnerabilità Android sono state scovate e segnalate dagli sviluppatori. Un contributo decisivo per rendere il robottino verde più sicuro, ma che costa a Google qualcosa come 550.000 dollari. La somma sarebbe stata versata ad ottantadue ricercatori, il che significa che il colosso di Mountain View ha pagato tra i 2,200 dollari e 6,700 dollari per ogni vulnerabilità scoperta. Tra i ricercatori più prolifici spicca il nome di @heisecode, primo in graduatoria dall’alto delle sue ventisei vulnerabilità segnalate – capaci di fruttare l’interessante tesoretto di 75.550 dollari.
GOOGLE AUMENTA LE RICOMPENSE PER LE VULNERABILITA’ ANDROID
Al fine di incoraggiare gli sviluppatori a trovare nuove vulnerabilità Android, Google ha deciso di aumentare il tariffario inerente ad alcune sue ricompense. Quelle ascrivibili come critiche prevederanno adesso una ricompensa che oscilla tra i 3.000 ed i 4.000 dollari, pronta a trasformarsi in 6.000 se il ricercatore offrirà al colosso di Mountain View delle patch correttive. Cifre ancor più sostanziose per quanto concerne invece gli attacchi remoti che interessano il kernel di sistema: in quest’occasione, Google riconoscerà un premio fino a 30.000 dollari. Security Rewards for Android ha comunque contribuito a rendere Android più sicuro, malgrado questo sia costato al colosso di Mountain View qualcosa come 500.000 dollari.
