Google ha reso note le cifre pagate lo scorso anno ai ricercatori di sicurezza che hanno contribuito ad individuare e risolvere bug a carico delle applicazioni del gruppo. Parliamo di ben 3,4 milioni di dollari distribuiti a 317 esperti dislocati in 78 paesi, 500 mila dollari in più rispetto a quanto corrisposto nel corso del programma di bug hunting del 2017.
Tenendo conto dell’impressionante giro d’affari di Mountain View si tratta di cifre estremamente contenute inoltre, data la diffusione dei software e dei servizi coinvolti, non sembra sbagliato ipotizzare che il guadagno sia per Big G molto più elevato della spesa, senza considerare l’opportunità di liberare la propria security division di gran parte del lavoro di ricerca delle vulnerabilità.
Il Vulnerability Reward Program di Google
Come è noto, il Vulnerability Reward Program di Google si basa su un sistema di premiazione incentrato sulle priorità: più l’applicazione è importante per la casa madre, e più è grave il bug rilevato, maggiore sarà l’entità del riconoscimento. Ne consegue che buona parte delle remunerazioni riguardano piattaforme e software ampiamenti utilizzati.
A conferma di ciò basti pensare che nel 2018 sono stati destinati ben 1,7 milioni di dollari ai soli ricercatori che hanno scoperto delle falle nel sistema operativo Android e nel browser Google Chrome. Il premio più elevato è stato poi assegnato a Ezequiel Pereira, un uruguaiano di appena 19 anni che è riuscito a guadagnare ben 41 mila dollari individuando un bug nella Google Cloud Platform.
Il programma di bug hunting di Big G coinvolge anche alcuni progetti satellite della compagnia come per esempio YouTube, Blogger, estensioni sviluppate da Google e pubblicate nel Chrome Web Store, applicazioni create da società recentemente acquisite e siti Web di terze parti che ospitano alcuni servizi brandizzati da Mountain View.