Le aziende tecnologiche hanno gestito pagamenti da milioni di dollari attraverso iniziative di bug bounty
Nel panorama digitale in continua evoluzione, i giganti della tecnologia stanno riconoscendo l'importanza di proteggere il loro software da possibili vulnerabilità. Una delle strategie adottate è quella dei programmi Bug Bounty, piattaforme che incentivano gli individui a segnalare i bug in un prodotto o servizio, in cambio di premi.
Ad esempio, Microsoft ha assegnato un totale di $13,8 milioni a 345 ricercatori in tutto il mondo tra il 2022 e il 2023. Il premio più alto è stato di $200.000 per una scoperta critica. In modo simile, il programma Bug Bounty di Apple ha pagato $20 milioni per segnalazioni di vulnerabilità, con premi che variano da $5.000 a $250.000.
Altre compagnie tecnologiche, come Google, Apple e Microsoft, gestiscono tali programmi per migliorare la sicurezza del software. Nel 2023, il programma Bug Bounty di Google ha assegnato $10 milioni a 632 ricercatori in 68 paesi. Il premio più alto pagato da Bugcrowd e HackerOne, piattaforme che offrono consistenti pagamenti per l'identificazione di vulnerabilità di sicurezza critiche, è stato per una serie di bug di Android, per un totale di $605.000.
Gli Stati Uniti, l'India, la Russia, la Cina, la Germania e il Canada sono tra i paesi che contribuiscono in modo significativo a questi premi per i bug. Gli hacker statunitensi generano il 19% dei premi, mentre l'India contribuisce per il 10%, la Russia per l'8%, la Cina e la Germania per il 7% e il 5% rispettivamente, e il Canada per il 4%.
Tuttavia, i paesi con il maggior numero di hacker impiegati nei programmi Bug Bounty sponsorizzati da Google, Apple, Yahoo, Facebook, Microsoft, Bugcrowd e HackerOne non sono stati definitivamente identificati nei risultati della ricerca forniti.
Il programma Bug Bounty di Yahoo ha assegnato un massimo di $15.000 per i bug critici, mentre il programma di Facebook accetta segnalazioni per una vasta gamma di tecnologie e programmi, tra cui Facebook, Messenger, Instagram, WhatsApp, Quest, Workplace, Portal, Internet.org/Free Basics, Express, Wi-Fi, Ray-Ban, Stories e progetti open source di Meta.
Le compagnie spesso eseguono diversi tipi di penetration testing, come quello interno, esterno, Wi-Fi, web application, mobile application e social engineering penetration testing, con ingegneri pentest autorizzati. Questi test aiutano a identificare le debolezze nelle difese di un sistema prima che possano essere sfruttate da attori malintenzionati.
In conclusione, i programmi Bug Bounty stanno svolgendo un ruolo cruciale nell'
Leggi anche:
- La pioggia ha interrotto il primo incontro di Trump con i leader tecnologici nel Rose Garden, dopo la sua decisione di pavimentare il prato bagnato per ridurre al minimo i potenziali problemi meteorologici.
- L'allarme del CDC indica che l'epidemia di morbillo continua a rappresentare una minaccia
- Innovazione governativa attraverso la tecnologia: trasformazione dell'amministrazione pubblica grazie ai progressi tecnologici
- I lavoratori della vaccinazione affrontano atteggiamenti sospetti e minacce militanti nel loro sforzo di sradicare la poliomielite in Pakistan
