In 5 anni il social network ha versato 5 milioni di dollari a 900 ricercatori differenti alla ricerca di bug e vulnerabilità
Una delle più grandi invenzioni per preservare la sicurezza delle aziende sono i programmi “bug bounty”. Lo sanno le varie Google, Microsoft, Mozilla, Yahoo ma anche le piattaforme web più diffuse, come Facebook. Senza espedienti del genere, in cui i ragazzi che trovano falle e vulnerabilità ottengono un bel po’ di soldi, gli hacker e i criminali informatici avrebbero possibilità maggiore di bucare i nostri account per compiere le loro malefatte. Proprio Facebook ha rivelato la cifra pagata, negli ultimi cinque anni, come ricompensa per i ricercatori: 5 milioni di dollari per 900 individui differenti. Si tratta di una bella somma ma coerente con la protezione digitale di oltre 1 miliardo di utenti, iscritti alla piattaforma.
I numeri
“Lanciare e gestire un programma del genere per un quinquennio non è semplice – spiega Joey Tyson, ingegnere di sicurezza – e non avremmo potuto farlo senza il supporto della nostra vasta community. Il bug bounty è stato utile anche perché da lì provengono molte persone che ora fanno parte del team, grazie ai report che ci hanno presentato nel corso di questi cinque anni”. Non sappiamo effettivamente quanti bug i ricercatori indipendenti abbiamo trovato ma Facebook ha rivelato i numeri dei report ottenuti, pari a circa 9.000, molte delle quali dall’India, Stati Uniti e Messico e l’incremento dei premi assegnati che, nel 2014, era stato di 3 milioni di dollari, di cui 1,3 milioni destinati a 321 utenti singoli. La prima multinazionale hi-tech a promuovere un bug bounty è stata Google, che in sei anni ha destinato ben 6 milioni di dollari agli esperti di sicurezza.