Con un post comparso sul blog ufficiale Online Security, Google annuncia l’estensione del Patch Reward Program alla piattaforma Android. Si tratta di un’iniziativa messa in campo il mese scorso, con l’obiettivo di coinvolgere la community di utenti e gli sviluppatori indipendenti per migliorare la sicurezza dei progetti open source in Rete. Questi, per aver messo a disposizione le proprie competenze e capacità, ricevono in cambio una ricompensa in denaro, che varia da 500 a oltre 3.000 dollari a seconda dell’importanza e della complessità della vulnerabilità risolta.
A quanto pare il programma ha già portato i primi risultati positivi, tanto che il gruppo di Mountain View decide ora di estenderlo al sistema operativo mobile. Anche in questo caso tutti possono partecipare, dopo aver scandagliato il codice di Android alla ricerca di eventuali falle. Gli interessati possono proporre la propria patch attraverso le pagine del sito Application Security, specificando tutti i dettagli richiesti. Di seguito una lista contenente alcuni degli elementi al momento interessati dal progetto. Come si vede dalla prima voce dell’elenco, anche la piattaforma per smartphone e tablet di bigG è entrata a far parte della schiera.
- Tutte le componenti open-source di Android: Android Open Source Project;
- tutti i web server più utilizzati: Apache httpd, lighttpd, nginx;
- i servizi di posta elettronica più utilizzati: Sendmail, Postfix, Exim, Dovecot;
- sistemi di trasmissione Virtual Private Network: OpenVPN;
- network time: University of Delaware NTPD;
- librerie aggiuntive: Mozilla NSS, libxml2;
- tool riguardanti miglioramenti alla sicurezza per GCC, binutils e llvm.
Google ha già dimostrato in passato di voler investire molto sulla sicurezza di Android, più volte oggetto di critiche per la diffusione di codice maligno e altre minacce di tipo informatico. Per rendere il sistema operativo ancora più stabile e a prova di malintenzionato, il gruppo sceglie ora di coinvolgere in modo attivo anche l’utenza e gli sviluppatori, stimolandoli con la promessa di un compenso economico.