Google raddoppia, 100 mila dollari se riesci ad hackerare Chromebook

Google raddoppia, 100 mila dollari se riesci ad hackerare Chromebook

Google ha raddoppiato il premio per hacker e ricercatori di sicurezza in grado di aggirare le protezioni dei Chromebook in modalità Ospite. Nessuno c'è riuscito nel 2015, così la società vuole dare 50 mila motivi in più per farlo

di pubblicata il , alle 09:23 nel canale Sicurezza
GoogleChromebook
 

La caccia ai bug è una pratica molto remunerativa per i ricercatori di sicurezza in quanto fondamentale per trovare vulnerabilità su vari tipi di software. Una pratica che, nel caso del programma di ricerca bug sui Chromebook, è diventata ancora più redditizia, il doppio per l'esattezza. Nelle scorse ore Google ha espanso il Chrome Reward Program con due cambiamenti: ha raddoppiato il premio massimo per i ricercatori di sicurezza, e ha aggiunto una nuova taglia.

Nel corso degli ultimi sei anni Google ha pagato più di 6 milioni di dollari a diversi ricercatori di sicurezza, di cui oltre 2 milioni solo nello scorso anno. La società utilizza i programmi cosiddetti di bug bounty parallelamente a quelli interni di ricerca delle vulnerabilità. Pagare ricercatori esterni aiuta individui o gruppi di hacker non solo a scoprire falle di sicurezza nel codice dei propri applicativi, ma anche di notificarli alla società invece di utilizzarli con finalità malevole o venderli a terze parti.

Lo scorso anno Google aveva introdotto un premio di 50 mila dollari a chiunque fosse stato in grado di compromettere permanentemente un Chromebook in modalità Ospite, ma da allora nessuno ha risposto alla chiamata della compagnia. Nessun hacker o ricercatore di sicurezza, in altre parole, è riuscito a penetrare le difese del sistema di Mountain View nelle modalità richieste, o probabilmente chi ci ha provato non era sufficientemente motivato a farlo.

Proprio per dare un motivo in più (o 50 mila motivi, per l'esattezza) Google ha raddoppiato la taglia, che già lo scorso anno rappresentava il premio massimo all'interno del programma. Chi riesce a mettere in ginocchio un Chromebook nella modalità Ospite adesso può ricevere 100 mila dollari da parte di Google: "Grandi ricerche meritano grandi premi, così stiamo mettendo sul piatto una somma a sei cifre", ha dichiarato la compagnia annunciando la novità nel programma.

La società ha aggiunto anche una taglia chiamata "Download Protection Bypass", ovvero premi per chiunque riesca a scoprire metodi in grado di aggirare le funzionalità di protezione dei download nella modalità Safe Browsing del browser Chrome. Fra le regole da osservare ce ne sono parecchie, e non sono permessi trucchi per bypassare la modalità o procedure troppo macchinose che difficilmente l'utente esegue sulla propria macchina.

Maggiori dettagli sulle nuove iniziative di Google per la caccia ai bug possono essere trovati in questa pagina.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
amd-novello16 Marzo 2016, 11:01 #1
Pagare ricercatori esterni aiuta individui o gruppi di hacker non solo a scoprire falle di sicurezza nel codice dei propri applicativi, ma anche di notificarli alla società invece di utilizzarli con finalità malevole o venderli a terze parti.

mica scemi.

ah se ne avessi le capacità...

craccare la mod ospite è una grana sembra.
Avatar016 Marzo 2016, 11:25 #2
100k $ è una miseria in assoluto, se poi consideriamo le competenze richieste per fare questo lavoro (dal PDV di Google) più che un premio sembra una elemosina.
bigbox16816 Marzo 2016, 16:55 #3
credo che chi ha le capacità guadagni di più a vedere l'hack pittosto che incassare la misera somma di Google...
aald21316 Marzo 2016, 21:33 #4
Originariamente inviato da: Avatar0
100k $ è una miseria in assoluto, se poi consideriamo le competenze richieste per fare questo lavoro (dal PDV di Google) più che un premio sembra una elemosina.


100k $ è lo stipendio annuale di un programmatore senior.

Se per trovare una vulnerabilità ci vogliono 3/4 mesi di lavoro a tempo pieno, parliamo di un equivalente di 3/400k $ annuali (cifre puramente indicative; il mercato funziona in modo differente), che è uno stipendio molto elevato per un lavoro tecnico informatico.
aald21316 Marzo 2016, 21:37 #5
Originariamente inviato da: bigbox168
credo che chi ha le capacità guadagni di più a vedere l'hack pittosto che incassare la misera somma di Google...


Articolo con cifre:

http://www.forbes.com/sites/andygre...s/#78a3b9396033

Parlando di sistemi operativi, Windows gira intorno a 60/120k $, IOS 100/250$.

100k $ è allineato con il costo di un 0-day per Windows.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^