Sicurezza

Facebook e Microsoft ricompensano i cacciatori di bug

Chi dice che il tempo passato al pub sottocasa sia sprecato? Durante una bevuta tra geek di un certo spessore è sorta un'idea che può motivare ancora di più i bug hunter nella loro ricerca, contribuendo a rendere Internet un posto più sicuro per tutti. La sfida Internet Bug Bounty è il frutto di un'idea venuta ad Alex Rice, responsabile della sicurezza di Facebook,  che stava condividendo un drink con Katie Moussouris, capo del programma di Microsoft che ricompensa i bug hunter, e Chris Evans, che lavora nel team che cura la sicurezza in Chrome.

Hack the Internet è sicuramente la categoria più affascinante, nonché la più remunerativa insieme a quella Sandbox.

L'idea, non nuova ma di ampio respiro, è quella di incoraggiare i white hacker nell'approfondire i loro studi e ricompensarli in modo da trasformare in qualcosa di concreto quello che hanno finora fatto per lo più per passione. Le taglie sui bug non sono, infatti, simboliche.

Si parte da quelle dedicate a prodotti minori, almeno 300 dollari per bug riconosciuti significativi per Phabricator, per arrivare ai 5000 di minino compenso per chi scopre un modo per sfuggire alle sandbox o un bug di portata notevole che ricada sotto la categoria "hack the internet". In mezzo ci sono 2.500 dollari per i bug di  Open SSL, 1.500 per Pythin, Ruby, PHP, Rails e Perl, fino a giungere ai 500 di Apache e Nginx.

Insomma, la stagione della caccia è aperta e chi dimostra di saperci fare, stavolta porterà a casa più di una pacca sulla spalla da parte della community, ammesso che la "giuria" del challenge riconosca l'effettiva pericolosità della falla scoperta.