
Google ha avuto un’altra delle sue idee geniali, perchè temere i ricercatori informatici che vanno a caccia di bug, perchè punirli quando scovano una vulnerabilità?? Tutto questo non ha senso, Google infatti ha deciso di premiare chiunque scovi una falla in alcuni suoi servizi online; il premio?! Pagamento in denaro!
L’idea non è nuovo per il colosso dei motori di ricerca, già all’uscita di Chromium aveva rilasciato un “concorso” del genere. Le “vincite” in denaro non sono tardate ad arrivare; in base alla pericolosità ed ad altri fattori il team di Google assegnava il premio in dollari al suo scopritore.
Potete vedere la lista, con tanto di ricompensa ricevuta qui: Hall of Fame.
Questa volta il contest è riferito a tutte le web app di Google. Più in dettagli la vulnerabilità deve essere presente nei sistemi di gestione degli account utente presente, per esempio su:
- *.google.com
- *.youtube.com
- *.blogger.com
- *.orkut.com
I bug che devono essere scovati non sono specificati, in quanto si può variare da semplice XSS arrivando a sistemi di bypassare il controllo di log-in.
Tutti i dettagli li potete trovare nell’articolo rilasciato sul Blog ufficiale di Sicurezza Google.
QUALE È LA RICOMPENSA??
Google ha stabilito una ricompensa base di 500$ per tutti i bug scovati riconosciuti.
Fino ad arrivare a 3.133$ per i bug più pericolosi e sfruttabili!
LE REGOLE?!?
I tecnici di Google si raccomandano di non farsi prendere troppo la mano e di utilizzare per i test il proprio account e di non bombardare altri account o altri servizi Google!
Insomma le regole ci sono, il contest c’è e i soldi pure!
Quindi esperti di sicurezza informatica via!!