Negli ultimi otto anni, il Google Vulnerability Reward Program ha elargito 12 milioni di dollari ai ricercatori che portavano a galla delle vulnerabilità. Negli ultimi due, parte di questo enorme gruzzolo è stato assorbito anche da coloro che scovavano tecniche per aggirare i sistemi predisposti a bloccare abusi, frodi e spam.
Questo genere di pratiche viene adesso riconosciuto all’interno del programma ed incentivato ufficialmente da Google, che invita i ricercatori a dare il meglio per individuare falle nei servizi dell’ecosistema, come ad esempio vie per acquistare beni da Big G senza pagare o per aggirare le restrizioni sull’uso e la condivisione dei contenuti.
Nel comunicato in cui annuncia la novità, Google precisa che le singole violazioni come la pubblicazione di materiale che infranga le linee guida vanno segnalate con gli strumenti messi a disposizione da tempo. I rapporti inviati al Vulnerability Reward Program vengono esaminati dal team specializzato in prevenzione di abusi, frodi e spam.
Le nuove regole del programma sono disponibili a questo indirizzo.