Denaro per chi risolve le falle di Android

Google estende il Patch Reward Program alla piattaforma Android: ricompense in denaro anche per chi risolve le falle di sicurezza della piattaforma mobile.
Denaro per chi risolve le falle di Android
Google estende il Patch Reward Program alla piattaforma Android: ricompense in denaro anche per chi risolve le falle di sicurezza della piattaforma mobile.
Cristiano Ghidotti
Pubblicato il 19 nov 2013

Con un post comparso sul blog ufficiale Online Security, Google annuncia l’estensione del Patch Reward Program alla piattaforma Android. Si tratta di un’iniziativa messa in campo il mese scorso, con l’obiettivo di coinvolgere la community di utenti e gli sviluppatori indipendenti per migliorare la sicurezza dei progetti open source in Rete. Questi, per aver messo a disposizione le proprie competenze e capacità, ricevono in cambio una ricompensa in denaro, che varia da 500 a oltre 3.000 dollari a seconda dell’importanza e della complessità della vulnerabilità risolta.

A quanto pare il programma ha già portato i primi risultati positivi, tanto che il gruppo di Mountain View decide ora di estenderlo al sistema operativo mobile. Anche in questo caso tutti possono partecipare, dopo aver scandagliato il codice di Android alla ricerca di eventuali falle. Gli interessati possono proporre la propria patch attraverso le pagine del sito Application Security, specificando tutti i dettagli richiesti. Di seguito una lista contenente alcuni degli elementi al momento interessati dal progetto. Come si vede dalla prima voce dell’elenco, anche la piattaforma per smartphone e tablet di bigG è entrata a far parte della schiera.

  • Tutte le componenti open-source di Android: Android Open Source Project;
  • tutti i web server più utilizzati: Apache httpd, lighttpd, nginx;
  • i servizi di posta elettronica più utilizzati: Sendmail, Postfix, Exim, Dovecot;
  • sistemi di trasmissione Virtual Private Network: OpenVPN;
  • network time:  University of Delaware NTPD;
  • librerie aggiuntive: Mozilla NSS, libxml2;
  • tool riguardanti miglioramenti alla sicurezza per GCC, binutils e llvm.

Google ha già dimostrato in passato di voler investire molto sulla sicurezza di Android, più volte oggetto di critiche per la diffusione di codice maligno e altre minacce di tipo informatico. Per rendere il sistema operativo ancora più stabile e a prova di malintenzionato, il gruppo sceglie ora di coinvolgere in modo attivo anche l’utenza e gli sviluppatori, stimolandoli con la promessa di un compenso economico.

Ti consigliamo anche

Google Pixel Fold è ufficiale: il primo Pixel pieghevole costa 1799 dollari
Gadget e Device

Google Pixel Fold è ufficiale: il primo Pixel pieghevole costa 1799 dollari
Google Pixel Tablet è ufficiale: con la base magnetica diventa uno smart display
Gadget e Device

Google Pixel Tablet è ufficiale: con la base magnetica diventa uno smart display
Google Pixel 7A spazza la concorrenza a soli 509€ con Buds in regalo
Gadget e Device

Google Pixel 7A spazza la concorrenza a soli 509€ con Buds in regalo
Google I/O 2023 stasera alle 19: Novità in arrivo e come seguire l'evento in diretta
Gadget e Device

Google I/O 2023 stasera alle 19: Novità in arrivo e come seguire l'evento in diretta
Link copiato negli appunti