Google ricompensa chi trova falle nei progetti open source

Google ricompensa chi trova falle nei progetti open source

Google ha comunicato di aver ampliato il suo programma VRP a tutti i progetti open source, tra cui rientrano Chrome, Chrome OS e Android.
Google ha comunicato di aver ampliato il suo programma VRP a tutti i progetti open source, tra cui rientrano Chrome, Chrome OS e Android.

Google ha comunicato di aver applicato una significativa espansione del suo programma VRP (Vulnerability Rewards Program) tramite cui vengono offerte ricompense in denaro a coloro che individuano falle e bug di sicurezza. In base ai nuovi aggiornamenti, adesso le ricompense riguardano pure tutti i progetti open source, tra cui rientrano software come Chrome, Chrome OS e Android, Fuchsia, Kubernetes, Flutter e molti altri ancora.

Google: VRP per tutti i progetti open source

L’iniziativa si estenderà a tutti i progetti open source attualmente in corso di sviluppo caricati su repository pubbliche e a tutte le relative dipendenze, anche se di terze parti. Da tenere presente, però, che Chrome, Chrome OS e Android avevano già un programma bug bounty dedicato.

Le ricompense dipendono dalla criticità e/o dalla gravità della falla, oltre che dall’importanza del progetto, tra cui spicca soprattutto Fuchsia, il nuovo sistema operativo dell’azienda, scritto completamente da zero e solo con tecnologie Google, per il quale è infatti prevista una ricompensa minima di 100 dollari, mentre quella massima è pari a 31.337 dollari.

Da notare che Google ha deciso di procedere in tal modo a causa del sempre maggiore interesse che gli hacker nutrono per i software open source. Stando infatti ai dati derivanti da uno studio citato dallo stesso team di “big G”, gli attacchi a software basato su codice open sono incrementati di circa il 650% nel 2021 rispetto alla precedente annualità.

Ad ogni modo, il programma bug bounty di Google è parte integrante degli sforzi di sicurezza compiuti dall’azienda, la quale nel corso degli anni ha aumentato sempre più la quantità totale di denaro che spende per onorare il lavoro dei ricercatori e nel 2021 sono stati pagati ben 8,7 milioni di dollari.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 31 ago 2022
Link copiato negli appunti