Google investe sulla sicurezza: il colosso di Mountain View ha aumentato le ricompense per i ricercatori che si occupano di sicurezza e che scovano vulnerabilità all’interno di Chrome e nelle app per Android.
In particolare sono due i programmi di ricompensa che vedono crescere i premi: il Chrome Vulnerability Rewards Program e il Google Play Security Reward Program. Il primo racchiude non solo il browser Chrome che tutti conosciamo, ma anche Chromium e Chrome OS, mentre il secondo tutte le app per Android che hanno optato specificatamente per il programma.
Partiamo da Chrome: Google ha triplicato la ricompensa di base per le vulnerabilità di alta gravità, portandola a 15 mila dollari; gli exploit funzionali vedono invece raddoppiare la ricompensa, arrivando a 30 mila dollari. Le vulnerabilità scovate attraverso Chrome Fuzzer passano invece da 500 a 1000 dollari.
Per le app Android valgono invece le nuove ricompense:
- Per l’errore di esecuzione del codice remoto si passa da 5 mila a 20 mila dollari;
- Per il furto di dati privati si passa da 1000 a 3 mila dollari;
- Per l’accesso ai componenti di app protette si passa da 1000 a 3 mila dollari;
- Premi bonus per divulgare le vulnerabilità agli sviluppatori delle app.
Non resta quindi agli sviluppatori e ai programmatori di mettersi al lavoro alla ricerca di qualche vulnerabilità, sperando che il loro lavoro consenta anche di aumentare la sicurezza degli utenti.