/ricerca/ansait/search.shtml?tag=
Mostra meno

Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Google offre una ricompensa a chi trova falle sicurezza nell'open source

Google offre una ricompensa a chi trova falle sicurezza nell'open source

La cifra offerta dalla società varia da 100 ad oltre 30 mila dollari

ROMA, 02 settembre 2022, 15:12

Redazione ANSA

ANSACheck

Il logo di Google © ANSA/AFP

Il logo di Google © ANSA/AFP
Il logo di Google © ANSA/AFP

Google amplia il programma 'Bug bounty', quello con cui ricompensa chi scova falle nella sicurezza dei suoi sistemi, estendendolo anche ai progetti open source e fissando ricompense che vanno da 100 a oltre 30 mila dollari. La decisione è motivata da un massiccio incremento dell'interesse degli hacker nel software open-source, che viene usato sempre di più come vettore di attacco.

Secondo uno studio citato dalla società stessa, gli attacchi ai software aperti sono aumentati del 650% nel 2021 rispetto al 2020. L'iniziativa si estenderà a tutti i progetti open-source attualmente in corso di sviluppo e a tutti i progetti correlati, anche se di terze parti. Secondo i dati ufficiali, solo nel 2021 per il programma Bug bounty Google ha pagato un totale di 8,7 milioni di dollari, rispetto ai 6,7 milioni del 2020.

In un post sul blog, gli ingegneri della sicurezza dell'azienda di Mountain View, Francis Perron e Kryzsztof Kotowicz, hanno affermato che la società si impegna a supportare i ricercatori di sicurezza e i cacciatori di bug da oltre un decennio, con il programma originale di premi per la vulnerabilità che si avvicina al suo dodicesimo anniversario. "Nel tempo - scrivono - la nostra gamma si è ampliata per includere programmi incentrati su Chrome, Android e altre aree. Complessivamente, questi programmi hanno premiato più di 13.000 richieste, per un totale di oltre 38 milioni di dollari pagati".  

Riproduzione riservata © Copyright ANSA

Da non perdere

Condividi

O utilizza