Google, 550 mila dollari spesi in un anno per la sicurezza su Android

Google, 550 mila dollari spesi in un anno per la sicurezza su Android

Google ha rilasciato alcuni dettagli sul "successo" del programma Android Security Rewards: hanno partecipato 82 esperti di sicurezza informatica, che sono stati pagati oltre 550 mila dollari

di Nino Grasso pubblicata il , alle 15:06 nel canale Telefonia
GoogleAndroid
 

Visto che nei nostri smartphone abbiamo app finanziarie, foto e video personali, documenti di lavoro e, in genere, dati estremamente sensibili, non sorprende sapere che le società tecnologiche investono parecchio nell'ambito della sicurezza. Da una parte Apple che cerca di offrire in locale la maggior parte delle feature disponibili su smartphone e tablet, dall'altra Google che per il suo Android ha investito svariate centinaia di migliaia di dollari per garantire miglioramenti sensibili sul fronte della sicurezza.

Lo scorso anno la società, conscia del fatto che la caccia ai bug diventa efficace solo se effettuata da un gruppo composto dal numero superiore possibile di esperti, annunciava un programma di "bug bounty" specifico per il sistema operativo mobile. Ad un anno dal lancio, quindi, è arrivato il momento di conoscere qualche dettaglio in più sui suoi successi e sui suoi numeri. E ad annunciare questi dettagli è proprio la società, che promette investimenti ancora più elevati nei prossimi periodi.

Dal lancio delle attività avvenuto il giugno scorso il programma Android Security Rewards ha pagato oltre 550 mila dollari per report di bug sulla piattaforma del robottino verde. A partecipare al programma sono stati 82 esperti di sicurezza informatica, ma solo i 15 più produttivi sono riusciti a guadagnare più di 10 mila dollari sui bug di Android. Uno fra questi ha riportato, da solo, ben 26 vulnerabilità presenti sul sistema operativo, guadagnando quasi 76 mila dollari.

Google si mostra particolarmente entusiasta del modo in cui è trascorso questo primo anno di "Android Seurity Rewards", ma spera che le cose andranno ancora meglio l'anno successivo. A tal fine la società punta ad aumentare le "taglie" che pagherà per le vulnerabilità più importanti in modo da invogliare la partecipazione ad un numero ancora superiore di esperti di sicurezza, e personaggi ancora più capaci sul versante di scoperta bug e vulnerabilità.

Per esempio il premio per la scoperta per un bug considerato critico e lo sviluppo di un "proof of concept" salirà da 3 mila a 4 mila dollari. Al momento non ha ancora pagato alcuna taglia sui bug più pericolosi, e proprio per questo aumenterà i premi per questa categoria: se riuscite a crackare le feature TrustZone o Verified Boot potete portarvi a casa non più "solo" 30 mila dollari, ma ben 50 mila dollari per singolo report. C'è da farci un pensierino per arrotondare lo stipendio.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

18 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Pier220417 Giugno 2016, 18:49 #1
550 mila dollari??? ...è come se io spendessi 15 euro per la sicurezza della mia auto...

Minchia, al sistema operativo più buggato del pianeta hanno riservato 550 mila dollari per la sicurezza, sicurezza che riguarda un miliardo e 200 milioni di individui... il prezzo di un negozio da 100 metri quadri in viale Ceccarini...
cavolo che spesa colossale
e quanti bug, falle e malware hanno chiuso?
sslazio17 Giugno 2016, 20:28 #2
Originariamente inviato da: Pier2204
550 mila dollari??? ...è come se io spendessi 15 euro per la sicurezza della mia auto...

Minchia, al sistema operativo più buggato del pianeta hanno riservato 550 mila dollari per la sicurezza, sicurezza che riguarda un miliardo e 200 milioni di individui... il prezzo di un negozio da 100 metri quadri in viale Ceccarini...
cavolo che spesa colossale
e quanti bug, falle e malware hanno chiuso?


Mah scusa dove starebbe scritto che è il sistema più buggato del pianeta? E comunque anche se fosse sarebbe normale, visto che è il più diffuso e di parecchio rispetto alla concorrenza. Ios ad esempio è montato sul 20% dei dispositivi al mondo contro il 79 di android. Quasi 4 volte. In ogni caso sono dei geni, pagano cifre tutto sommato irrisorie x farsi trovare le falle dagli stessi hacker. Geniali
calabar17 Giugno 2016, 20:29 #3
@Pier2204
Ma leggere almeno l'articolo no, eh?

La cifra si riferisce ai compensi pagati all'interno del programma "Android Security Rewards", non le spese complessive in materia di sicurezza.

Vabbè, parlo ad un dichiarato sostenitore Microsoft che fa sparate su Android come "sistema operativo più buggato del pianeta", mi sa che sto perdendo tempo.
sonnet17 Giugno 2016, 21:30 #4
Originariamente inviato da: calabar
@Pier2204
Ma leggere almeno l'articolo no, eh?

La cifra si riferisce ai compensi pagati all'interno del programma "Android Security Rewards", non le spese complessive in materia di sicurezza.

Vabbè, parlo ad un dichiarato sostenitore Microsoft che fa sparate su Android come "sistema operativo più buggato del pianeta", mi sa che sto perdendo tempo.


purtroppo mi sa che hai ragione
GTKM18 Giugno 2016, 06:45 #5
Quando ho letto il titolo, pure io ho subito pensato:"Che?????? "

Comunque, ma qualcuno sa cosa ne pensa di Android il buon Tanenbaum? A livello "tecnico", intendo.
Hofkeller18 Giugno 2016, 07:07 #6
Originariamente inviato da: calabar
@Pier2204
Ma leggere almeno l'articolo no, eh?

La cifra si riferisce ai compensi pagati all'interno del programma "Android Security Rewards", non le spese complessive in materia di sicurezza.

Vabbè, parlo ad un dichiarato sostenitore Microsoft che fa sparate su Android come "sistema operativo più buggato del pianeta", mi sa che sto perdendo tempo.



Vabbè dai...Sono briciole in confronto a quelli che ha speso Microsoft in R&D per i suoi dispositivi mobili per poi chiudere miseramente la divisione perché ha scoperto che non se li caga nessuno...
cdimauro18 Giugno 2016, 08:56 #7
Originariamente inviato da: GTKM
Comunque, ma qualcuno sa cosa ne pensa di Android il buon Tanenbaum? A livello "tecnico", intendo.

Cosa vuoi che dica, visto che Android è Linux.
Il Picchio18 Giugno 2016, 08:56 #8
Paga molto molto poco e fa lavorare gli altri. Sta sfruttando bene il sistema operativo open source. Immagino lavorino sull'ultima release quando cercano le falle, che purtroppo è ferma al 10% del totale. Imho Google dovrebbe investire anche in questo o puoi trovarti il sistema migliore di sempre ma se solo il 2% dei dispositivi che hai venduto lo montano perché gli oem preferiscono dare roba vecchia non va per niente bene.

Android non è il sistema più buggato, al limite è meno sicuro di altri os (es bbos), così come ios è meno sicuro di Android dati alla mano.

@Hofkeller (adapter) Ad ogni modo Microsoft non ha chiuso un bel niente, se davvero lo pensi significa che della storia non hai capito un bel niente. Il che non mi stupisce affatto visto da cui viene il commento
Pier220418 Giugno 2016, 09:01 #9
Originariamente inviato da: calabar
@Pier2204
Ma leggere almeno l'articolo no, eh?

La cifra si riferisce ai compensi pagati all'interno del programma "Android Security Rewards", non le spese complessive in materia di sicurezza.

Vabbè, parlo ad un dichiarato sostenitore Microsoft che fa sparate su Android come "sistema operativo più buggato del pianeta", mi sa che sto perdendo tempo.


L'ultima affermazione la lascio alla tua considerazione personale e quindi è inutile che mi dilungo, ma quando affermo che Android è normalmente il sistema operativo mobile più fallato è esattamente quello che intendo.
Inutile che riporto qui gli innumerevoli link riguardo falle al Kernel e mille altre cosette, inutile che ribadisco che avere oltre l'80% del mercato ci si espone a potenziali attacchi di tutti i tipi, ed è inutile che ribadisco che molti costruttori non rilasciano aggiornamenti alle falle... ed è inutile che ribadisco che molti store alternativi sono dei veri allevamenti di virus...(cose che invece i sostenitori senza se e senza ma di Android fa finta di non vedere) ...alla fine il programma di Google per la sicurezza di noto ha solo questi 550 mila dollari per Android Security Rewards....
La sostanza è che per Google, Andorid è una vetrina pubblicitaria e poco più...

Originariamente inviato da: Hofkeller
Vabbè dai...Sono briciole in confronto a quelli che ha speso Microsoft in R&D per i suoi dispositivi mobili per poi chiudere miseramente la divisione perché ha scoperto che non se li caga nessuno...


La divisione non è stata chiusa, da dove hai preso sta notizia lo sai solo tu soldatino Adapter...windows 10 Mobile è ampiamente supportato e a breve viene rilasciato W10 Redstone 1..
Ma tu sei rientrato con una nuovo logo? soffri di personalità multiple? ..qual'è il tuo problema?
calabar19 Giugno 2016, 15:18 #10
Originariamente inviato da: Pier2204
L'ultima affermazione la lascio alla tua considerazione personale e quindi è inutile che mi dilungo, ma quando affermo che Android è normalmente il sistema operativo mobile più fallato è esattamente quello che intendo.
Inutile che riporto qui gli innumerevoli link riguardo falle al Kernel e mille altre cosette, inutile che ribadisco che avere oltre l'80% del mercato ci si espone a potenziali attacchi di tutti i tipi, ed è inutile che ribadisco che molti costruttori non rilasciano aggiornamenti alle falle... ed è inutile che ribadisco che molti store alternativi sono dei veri allevamenti di virus...(cose che invece i sostenitori senza se e senza ma di Android fa finta di non vedere) ...alla fine il programma di Google per la sicurezza di noto ha solo questi 550 mila dollari per Android Security Rewards....
La sostanza è che per Google, Andorid è una vetrina pubblicitaria e poco più...

E intendi male.
Hai affermato una cosa ben precisa, ossia che Android è il sistema più buggato. E francamente dubito che tu sia in grado di dimostrare una cosa del genere.

Il kernel di cui parli è il kernel Linux, giusto per puntualizzare.
Le falle ci sono ovunque, e come ben sai "obscurity is not security".
Essere maggiormente esposti non significa avere più falle.
I costruttori che non aggiornano sono si un problema, ma non ha nulla a che fare con il fatto che android sia o non sia il sistema più buggato.
Gli store alternativi sono un'opportunità, non una falla. Se non ci si fida basta non installarli/non usarli, il Play Store rimane il più fornito.
Quali siano le cifre note poco importa, questo articolo riporta solo la cifra relativa al programma Android Security Rewards, e tu hai falsamente parlato di queste cifre come se fossero l'intero investimento in sicurezza di Google su Android.

Ogni tuo post è un continuo "terrorismo" nei confronti di Android, credo che i tuoi interventi ti qualifichino molto bene, e lascio alla considerazione personale degli altri utenti il giudizio.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^