(ANSA) – ROMA, 01 SET – Google amplia il programma ‘Bug
bounty’, quello con cui ricompensa chi scova falle nella
sicurezza dei suoi sistemi, estendendolo anche ai progetti open
source e fissando ricompense che vanno da 100 a oltre 30 mila
dollari. La decisione è motivata da un massiccio incremento
dell’interesse degli hacker nel software open-source, che viene
usato sempre di più come vettore di attacco. Secondo uno studio
citato dalla società stessa, gli attacchi ai software aperti
sono aumentati del 650% nel 2021 rispetto al 2020. L’iniziativa
si estenderà a tutti i progetti open-source attualmente in corso
di sviluppo e a tutti i progetti correlati, anche se di terze
parti. Secondo i dati ufficiali, solo nel 2021 per il programma
Bug bounty Google ha pagato un totale di 8,7 milioni di dollari,
rispetto ai 6,7 milioni del 2020.
In un post sul blog, gli ingegneri della sicurezza
dell’azienda di Mountain View, Francis Perron e Kryzsztof
Kotowicz, hanno affermato che la società si impegna a supportare
i ricercatori di sicurezza e i cacciatori di bug da oltre un
decennio, con il programma originale di premi per la
vulnerabilità che si avvicina al suo dodicesimo anniversario.
“Nel tempo – scrivono – la nostra gamma si è ampliata per
includere programmi incentrati su Chrome, Android e altre aree.
Complessivamente, questi programmi hanno premiato più di 13.000
richieste, per un totale di oltre 38 milioni di dollari pagati”.
(ANSA).
Fonte Ansa.it