Google sta espandendo il suo schema di premi ai ricercatori che trovano difetti di sicurezza o errori di programmazione nei suoi progetti. A partire da mercoledì, il Vulnerability Rewards Program (VRP) coprirà il suo intero ecosistema di software open source, pagando fino a $ 31.000 per le violazioni più gravi.
Ciò significa che la grande tecnologia andrà a vantaggio dei professionisti del software che scoprono vulnerabilità in qualsiasi motore open source, incluso tutto il software archiviato nei repository pubblici delle organizzazioni su GitHub e altre piattaforme in cui sono ospitati i codici OSS di Google.
Il VRP coprirà anche le falle di sicurezza nelle dipendenze di terze parti nell’ecosistema, ovvero strumenti sviluppati in collaborazione con altre società e non di proprietà esclusiva di Google. Il gigante della ricerca afferma che questa parte dell’ecosistema è un “elemento critico” delle sue applicazioni, quindi è giusto che sia coperta.
C’è una regola da seguire in questo caso: eventuali falle di sicurezza – e la soluzione del problema – devono essere inizialmente segnalate all’azienda responsabile dell’applicazione open source utilizzata da Google. Quindi, è necessario dimostrare che la violazione può interessare l’ecosistema dell’azienda in modo che, solo allora, possa beneficiare del premio.
I progetti considerati “ammiraglia” dell’ecosistema di software aperto di Google producono naturalmente una maggiore quantità di ricompensa. Chiunque trovi difetti di sicurezza nei prodotti o compromessi nella catena di fornitura dell’azienda può ricevere fino a 31.337 dollari.
Alcuni dei progetti inclusi sono Bazel, Angular, Golan e il sistema operativo Fuchsia, che ha l’integrazione con i dispositivi domestici intelligenti degli utenti, quindi è un’area in cui la sicurezza del software è più che fondamentale.
Nel corso dei tempo avremo ulteriori dettagli, quindi seguiteci sui nostri canali ed appena avremo nuove informazioni sull’argomento o altre notizie provenienti dal mondo detta tecnologia posteremo un nuovo articolo per tenervi aggiornati come sempre.
