Google e quel tesoretto pagato ai ricercatori di sicurezza

La compagnia ieri ha annunciato di aver versato più di 6 milioni di dollari dalla partenza del programma nel 2010

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Questo vuol dire fare ricerca in campo della sicurezza informatica. Nel 2010 la compagnia, ora parte di Alphabet, aveva lanciato il suo Vulnerability Reward Program, con cui incentivare l’analisi tecnica dei propri prodotti da parte della community di esperti. Lo scopo è sempre stato chiaro: farsi aiutare da chi utilizza app e servizi di Big G ad individuare falle e bug nei sistemi, in cambio di somme per nulla banali. Solo nel 2015 la società ha pagato oltre 3 milioni di dollari a 300 ricercatori di sicurezza che hanno individuato, in totale, circa 750 bug.

Hacker premiati

La ricompensa per la scoperta di bug si è rivelata un’aggiunta eccellente ai programmi di sicurezza interni il motivo è chiaro: programmi del genere non spingono solo hacker e smanettoni a svelare debolezze nei browser, software e app per dispositivi mobili ma anche a spiegare come funzionano, che conseguenze portano e come potrebbero essere risolti. Si tratta di un vantaggio plurimo per Google che in questo modo fidelizza sempre di più i propri utenti assicurandosi la risoluzione di problematiche che avrebbero richiesto indagini specifiche da parte del team in house. Google ha condiviso sul proprio blog alcune delle scoperte più interessanti che hanno contribuito a  rendere così famoso il programma di ricerca bug. L’ultima è quella che riguarda Sanmay Ved, un ricercatore che ha acquistato google.com “per un minuto” tramite il servizio Google Domains. Il gigante ha premiato il ragazzo con poco più di 6 mila dollari, cifra raddoppiata quando ha scoperto che Ved aveva donato la prima somma in beneficenza.

Leggi anche:  Check Point rivela che l'esperienza dell'utente finale è fondamentale per l'implementazione di soluzioni SASE