Nelle scorse ore, Google ha annunciato modifiche a un suo programma che darà modo a determinati utenti di ottenere premi fino a 1,5 milioni di dollari.
Segui Money.it su Google
Google è da sempre una delle aziende più attente alle vulnerabilità e ai rischi per i suoi servizi di punta. Nella sede di Mountain View si trova un team di esperti che ogni giorno analizza e cerca eventuali falle ai sistemi di sicurezza, per ricorrere al più presto ai ripari con aggiornamenti utili a tenere lontani eventuali minacce informatiche.
Essendo il suo ecosistema particolarmente vasto, è preventivabile che non sempre i problemi emergano subito. Ed è proprio per questo motivo che l’azienda ha deciso di affidarsi alla sua community, composta da miliardi di utenti in tutto il mondo. L’azienda americana ha di recente rinnovato il suo programma di ricompense per le segnalazioni di vulnerabilità su Android e su Chrome.
Google offre 1,5 milioni di dollari agli utenti
Chi riuscirà a trovare per tempo vulnerabilità critiche sul sistema operativo Android e sul browser Chrome potrà ottenere premi in denaro fino a 1,5 milioni di dollari. Questo maxi risarcimento è riservato agli exploit full-chain a zero clic con persistenza del chip di sicurezza Pixel Titan M2. Parliamo dello scenario di attacco tecnicamente più impegnativo di tutto il programma.
Per gli stessi problemi, ma senza persistenza, il premio finale scende a 750.000 dollari. Il programma è parecchio vasto e divide le ricompense in base al tipo di falla. Ad esempio, per Google Chrome gli exploit completi dei processi del browser su sistemi operativi e hardware valgono premi fino a 250.000 dollari più 250.128 dollari extra per lo sfruttamento riuscito delle allocazioni di memoria protette da MiraclePtr.
In merito ad Android, invece, il campo d’azione viene ristretto alle vulnerabilità del kernel Linux nei componenti gestiti da Google. L’unica eccezione è il caso in cui i ricercatori non siano in grado di dimostrare una concreta possibilità di sfruttamento sui dispositivi Android.
Come funziona il programma di Google
Il primo lancio di questo speciale programma è avvenuto nel 2010 e, a distanza di 16 anni, il bilancio di Google recita erogazione di premi pari a oltre 81,6 milioni di dollari. Un dato che dimostra come più volte utenti comuni siano riusciti a scovare falle nei sistemi ancor prima del team di sviluppatori di Mountain View.
Solamente nel 2025, il programma big bounty ha erogato 17,1 milioni a 747 ricercatori, con un aumento di oltre il 40% rispetto al 2024. Secondo le previsioni dell’azienda americana, quest’anno il totale complessivo crescerà ulteriormente, nonostante alcuni importanti premi individuali siano stati ridotti.
In particolare, sono stati abbassati i compensi per ciò che riguarda le falle che l’intelligenza artificiale ha reso più semplici da individuare.
© RIPRODUZIONE RISERVATA
