Categorie: AndroidNews

Google offre 8000$ a chi scova bug su Android

Google ha lanciato ieri l’Android Security Rewards, l’iniziativa attraverso la quale saranno offerte ricompense in denaro a chi scoverà vulnerabilità nel sistema operativo del robottino verde.

Google lancia l’Android Security Rewards: ricompense fino a 8000$ per chi scova bug su Android:

Il programma, simile a quello lanciato qualche tempo fa per Google Chrome, prevede una ricompensa per chiunque scovi eventuali bug sul sistema operativo Android, limitatamente, almeno per ora, alle ROM di Nexus 6 e Nexus 9, con un compenso proporzionato alla gravità del bug scoperto, fino ad un massimo di 8.000 dollari.

Google precisa che saranno ricompensate solo le vulnerabilità riscontrate nel codice AOSP, nel codice OEM (librerie e driver) o in TrustZone; bug riscontrati nel firmware saranno retribuiti solo nel caso avessero conseguenze rilevanti sul Sistema Operativo.

La ricompensa prevista è stabilita a seconda del livello di criticità del bug, che può essere “Bassa”

, “Moderata”, “Alta” o “Critica” e l’importo può addirittura quadruplicare nel caso in cui oltre alla segnalazione del bug sia fornita anche una soluzione, come riportato nella seguente tabella: il solo report di un bug di “Bassa” gravità non verrà quindi ricompensato, mentre la segnalazione di un bug “Critico” accompagnata da patch e test CTS porterà ad una ricompensa di ben 8000 dollari. Se vi state invece chiedendo cosa intenda Google con “Low Severity” o “Critical Severity”, potete dare un’occhiata all’immagine di seguito:

Google, come detto, non è nuova a questo genere di iniziative, basti dire che dal 2010 ad ora il colosso di Mmountain View ha sborsato oltre 4 milioni di dollari in ricompense per l’identificazione e la soluzione di vulnerabilità.

Con Android Security Rewards, Google dà anche la possibilità di mostrarsi solidali: chi avesse infatti diritto ad una ricompensa potrà decidere di rinunciarvi, ed in quel caso il doppio della cifra sarà devoluta in beneficenza.

Condividi
Pubblicato da
Redazione