Un sistema è buono quando la sua sicurezza è garantita. Questo è uno dei motivi per cui Google ha avviato il suo programma Android Security Rewards. Lo scopo è raggiungere gli utenti e incitarli a trovare bug o vulnerabilità per risolverli.
Negli ultimi anni, Google ha rilasciato report sul programma per aiutare a spiegare come vanno a finire questi sforzi. In questi giorni, ad esempio, ha pubblicato il rispettivo rapporto per il 2018. Nel complesso, Google dichiara che ci sono stati 1.319 premi, dunque ricompense, l’anno scorso. L’azienda spiega inoltre che la ricompensa varia da 100 a 200.000 dollari in base all’importanza del problema riscontrato. I premi del 2018 equivalgono ad un totale di 3,4 milioni spesi. La ricompensa maggiore nel 2018 è stata di 41.000 dollari, anche se Google non ha specificato per che cosa fosse.
Sulla base degli importi pagati, sembrerebbe che un’alta percentuale dei bug e delle vulnerabilità più preoccupanti siano all’interno di Android e Chrome. Questo programma copre praticamente tutto ciò che Google possiede, ma le cifre dichiarano che 1,7 milioni di 3,4 sono solo le ricompense date specificamente per problemi di Android e Chrome. Non si sa se ciò significa che in Chrome e Android ci siano più bug o semplicemente più persone disposte a trovarli. Mentre guardando al quadro generale, Google ha spiegato che da quando ha iniziato a premiare le persone attraverso questo programma, ha pagato un totale di 15 milioni.
Il programma di Google che premia chi scova bug e vulnerabilità sta riscuotendo un incredibile successo, ben 3,4 milioni versati
I numeri indicano che il programma sta avendo più successo che mai. Ad esempio, rispetto al 2018, quando sono stati distribuiti 1.319 premi, nel 2017 ne sono stati assegnati 1.230. Allo stesso modo, il valore combinato di 3,4 milioni per i premi del 2018 è in contrasto con i 2,9 milioni dell’anno precedente. Anche a livello di ‘Android e Chrome’ c’è stato un aumento significativo da 1,1 milioni nel 2017 a 1,7 milioni per il 2018.
Una possibile risposta a questa dinamica è l’aumento di bug e vulnerabilità nel corso dell’anno dovuta ad un’espansione del programma che ha avuto luogo nel 2018. Un’espansione che l’azienda in precedenza ha dichiarato ufficialmente responsabile di una maggiore varietà di problemi e vulnerabilità. Per quanto riguarda la singola ricompensa più alta pagata nel 2017, ammonta a 112.500 dollari, che è quasi tre volte la ricompensa più alta pagata nel 2018. Ciò suggerendo che indipendentemente dal fatto che ci fossero più bug o più persone che li cercano, il più grave di quelli identificati quest’anno non è stato così grave come il più preoccupante del 2017.
