Home » Google ti ricompensa con una montagna di soldi: se riesci a risolverlo il bonico te lo fanno subito | Soldi facili

Google ti ricompensa con una montagna di soldi: se riesci a risolverlo il bonico te lo fanno subito | Soldi facili

Maggio 25, 2023 Eleonora Checchin
google paga i ricercatori che trovano i bug – androidplanet.it

Di recente, Google ha annunciato il lancio di un nuovo programma, nel quale offrirà una ricompensa agli utenti per i bug sulle app Android. Di che cosa si tratta?

Google, di recente ha annunciato un nuovo programma di big bounty, il Mobile Vulnerability Rewards Program (Mobile VRP):

Con questo programma, Google vuole premiare tutti i ricercatori specializzati in sicurezza che riescono a scovare e a segnalare problemi si sicurezza nelle app Android.

Il Mobile VRP punta a velocizzare tutto il processo di individuazione e di risoluzione delle vulnerabilità che si trovano nella app Android, quelle sviluppate o mantenute direttamente da Google. L’azienda si dice molto entusiasta del programma, ed invita gli esperti ad unirsi nella correzione e nella ricerca delle debolezze.

Mobile VRP: Google premia i ricercatori che scovano le vulnerabilità nelle app

Le applicazioni che vengono coinvolte nel Mobile VRP comprendono quelle sviluppate da Google LLC, Resarch at Google, Developed with Google, Red Hot Labs, Fitbit LLC, Google Samples, Waze, Waymo LLC e Nest Labs Inc. Inoltre, nell’elenco sono comprese anche le “Tier 1”, ovvero app Android come Google Play Services, Google Chrome, AGSA, Gmail, Google Cloud e Chrome Remote Desktop.

Le vulnerabilità che vengono considerate idonee per il programma di big bounty comprendono quelle che permettono l’esecuzione di codice e il furto di informazioni personali e dati sensibili. Oltre a ciò, sono ammissibili anche le debolezze che vengono affiancata ad ulteriori falle, al fine di causare azioni malevole.

google paga i ricercatori che trovano i bug – androidplanet.it

Migliorare la sicurezza delle app Android: ecco il sistema di retribuzione messo in piedi da Google

Tra gli esempi di vulnerabilità riconosciuti da Google troviamo anche le autorizzazioni orfane, ovvero falle di attraversamento di percorso, oppure percorsi di archivio che conducono a scritture arbitrarie di file. Ma anche di ridirezione degli intent, che vengono sfruttate al fine di avviare dei componenti non ancora esportati dalle app. Bug di sicurezza sono anche quelli che derivano dall’utilizzo non sicuro di intent pendenti.

Per riuscire ad incentivare i ricercatori a partecipare a questo programma, Google ha stabilito un sistema di retribuzione. In particolar modo, potranno essere assegnati sino a 30.000 dollari nei casi di esecuzioni remote di un codice senza interazione dell’utente, e sino a 7.500 dollari per tutti i bug che consentono il furto di dati sensibili a distanza. L’obiettivo principale del Mobile VPR è il miglioramento della sicurezza delle app Android, andando a garantire la protezione degli utenti e dei loro dati.