Google offre 500$ per ogni bug di Chromium concernente la sicurezza che gli utenti individueranno e segnaleranno. Si tratta di “un incentivo sperimentale” si legge nel blog degli sviluppatori “con il quale vogliamo gratificare selezionate e originali vulnerabilità riportate dalle comunità dei ricercatori nel campo della sicurezza. Chi sta già dando un apporto alla sicurezza di Chromium, a prescindere dal contributo, può intendere il gesto come un segno di apprezzamento”.
“Ci auguriamo” – continua il testo – “che l’introduzione di questo programma, incoraggi nuove persone a contribuire alla sicurezza di Chromium. Più persone sono coinvolte nell’esaminare il codice e il funzionamento del software, più sicuri saranno milioni di utenti. Il concetto non è nuovo (Mozilla ha seguito un simile approccio in passato) e le “regole” per partecipare sono: il bug non deve sfruttare una vulnerabilità del sistema operativo, non deve appoggiarsi ad estensioni di terze parti, non deve essere reso pubblico prima di essere riportato a Google.
L’ammontare del premio sarà legato alla gravità del bug riscontrato; il massimo (fino a 1377$) è destinato agli utenti che riporteranno vulnerabilità “particolarmente gravi”.
[A cura di Mauro Notarianni]
