Google vuole rendere i propri prodotti sempre più sicuri, sfruttando tutte le risorse a propria disposizione. Queste ultime comprendono sia gli esperti di sicurezza assoldati nel team di Mountain View, costantemente all’opera per alzare l’asticella della protezione, sia il danaro contante che l’azienda intende investire in tale direzione. In questo senso, il colosso delle ricerche ha annunciato di aver intenzione di aumentare il premio per coloro che individueranno bug nei propri servizi online e li segnaleranno prontamente al gruppo.
Riscontrare una vulnerabilità in un servizio quale Gmail, Maps o qualsiasi altro di quelli messi a disposizione dall’azienda sul Web potrebbe fruttare all’autore della scoperta 20 mila dollari, ovvero più di sei volte quanto offerto fino a pochi giorni fa, con il tetto massimo fissato a 3 mila dollari per bug. L’azienda californiana intende dunque varare una strategia in grado di attirare a sé un crescente numero di appassionati di sicurezza, promettendo loro maggiori guadagni per le vulnerabilità individuate, riproponendo un paradigma già visto da diverso tempo per quanto riguarda il browser Chrome.
La cifra che ogni autore delle scoperte potrà incassare sarà fortemente legata alla tipologia di problematica rilevata, con una suddivisione già resa nota da Google sulla base delle funzionalità coinvolte:
- 20.000 dollari per le vulnerabilità che consentono l’esecuzione di codice all’interno delle app della società;
- 10.000 dollari per SQL injection e simili, incluse le falle che consentono di aggirare i sistemi di login;
- 3.133 dollari per le falle relative a XSS e XSRF.
Nonostante l’aumento dei premi, lontani tuttavia dai 60.000 dollari offerti per le falle più critiche in Chrome durante il contest Pwn2Own, sono in molti a storcere il naso, convinti che quanto offerto da Google non sia sufficiente per retribuire in maniera equa l’operato di coloro che continuano a scovare falle, le quali potrebbero essere rivendute per cifre superiori sul mercato ad eventuali malintenzionati.