Google offre una ricompensa a chi trova falle sicurezza nell’open source

Google amplia il programma ‘Bug bounty‘, quello con cui ricompensa chi scova falle nella sicurezza dei suoi sistemi, estendendolo anche ai progetti open source e fissando ricompense che vanno da 100 a oltre 30 mila dollari. La decisione è motivata da un massiccio incremento dell’interesse degli hacker nel software open-source, che viene usato sempre di più come vettore di attacco.

Secondo uno studio citato dalla società stessa, gli attacchi ai software aperti sono aumentati del 650% nel 2021 rispetto al 2020. L’iniziativa si estenderà a tutti i progetti open-source attualmente in corso di sviluppo e a tutti i progetti correlati, anche se di terze parti. Secondo i dati ufficiali, solo nel 2021 per il programma Bug bounty Google ha pagato un totale di 8,7 milioni di dollari, rispetto ai 6,7 milioni del 2020.

In un post sul blog, gli ingegneri della sicurezza dell’azienda di Mountain View, Francis Perron e Kryzsztof Kotowicz, hanno affermato che la società si impegna a supportare i ricercatori di sicurezza e i cacciatori di bug da oltre un decennio, con il programma originale di premi per la vulnerabilità che si avvicina al suo dodicesimo anniversario. “Nel tempo – scrivono – la nostra gamma si è ampliata per includere programmi incentrati su Chrome, Android e altre aree. Complessivamente, questi programmi hanno premiato più di 13.000 richieste, per un totale di oltre 38 milioni di dollari pagati”.