La caccia ai bug è un’attività parecchio redditizia, se si è bravi: nel 2023, Google ha sborsato in totale 10 milioni di dollari in ricompense, pagando in totale 632 ricercatori provenienti da 68 paesi, che hanno contribuito a indentificare e segnalare le vulnerabilità nei prodotti e servizi dell’azienda. Lo scorso anno, la ricompensa più alta è stata di oltre 113 mila dollari.
Per la prima volta, Google ha incluso nel programma anche i modelli di linguaggio generativo. Uno degli eventi di live hacking più importanti dell’anno ha coinvolto proprio Google Bard, ora noto come Gemini, che è stato messo alla prova dai ricercatori usando prompt specifici, nel tentativo di indurlo a rivelare alcuni segreti. La sfida ha portato a 35 segnalazioni, che hanno permesso ai ricercatori di guadagnare oltre 87.000 dollari in ricompense.
Ovviamente l’IA non ha tolto l’attenzione da Android e dai dispositivi targati Google, che hanno permesso di guadagnare un totale di 3,4 milioni di dollari ai ricercatori. Tra gli altri prodotti dell’azienda, Chrome ha ricevuto 359 segnalazioni per problemi di sicurezza, pagando un totale di 2,1 milioni di dollari.
Quello di Google non è l’unico programma che premia i cacciatori di bug: tutte le aziende principali ne hanno uno. Si tratta di un ottimo sistema per spingere i ricercatori a testare a fondo e in maniera creativa la sicurezza dei prodotti, in modo che le aziende possano risolvere qualsiasi vulnerabilità e offrire agli utenti prodotti più sicuri.
