Scopre falle informatiche e vince 100.000 dollari. Due volte
Il ricercatore di sicurezza informatica è uno di quei mestieri che di solito si fanno per vocazione e passione, ma ogni tanto può essere anche fonte di guadagno tutt'altro che trascurabile, come testimonia il caso di Gzob Qq (non è il suo vero nome, che è ignoto): a settembre dell'anno scorso ha scoperto una grave falla in Chrome OS, il sistema operativo usato dai computer Chromebook di Google, e l'ha segnalata a Google. L'azienda lo ha ricompensato con 100.000 dollari. E recentemente lo stesso ricercatore ha trovato un'altra falla in Chrome OS, aggiudicandosi altri centomila dollari di premio.
Per quanto singolare, non è l'unico caso: nel 2014 George Hotz aveva trovato una serie di falle importanti, sempre in Chrome OS, e si era aggiudicato un premio di 150.000 dollari, come riportato da Naked Security.
Per ottenere ricompense di questo livello sono richieste competenze elevatissime ed investimenti di tempo ingenti, ma esistono anche modi relativamente più semplici di essere premiati per aver trovato una falla: per esempio, c'è il Google Play Security Reward Program, che offre mille dollari per ogni vulnerabilità scoperta in un'app Android di Google o di altri fornitori molto noti come Alibaba, Dropbox, SnapChat o Tinder.
Ma come mai tanta generosità? Alle grandi aziende informatiche questi bug bounty costano meno di quanto costerebbe assumere a tempo pieno dei ricercatori di sicurezza, ed offrono pubblicità gratuita facendo parlare del proprio prodotto.
Per quanto singolare, non è l'unico caso: nel 2014 George Hotz aveva trovato una serie di falle importanti, sempre in Chrome OS, e si era aggiudicato un premio di 150.000 dollari, come riportato da Naked Security.
Per ottenere ricompense di questo livello sono richieste competenze elevatissime ed investimenti di tempo ingenti, ma esistono anche modi relativamente più semplici di essere premiati per aver trovato una falla: per esempio, c'è il Google Play Security Reward Program, che offre mille dollari per ogni vulnerabilità scoperta in un'app Android di Google o di altri fornitori molto noti come Alibaba, Dropbox, SnapChat o Tinder.
Ma come mai tanta generosità? Alle grandi aziende informatiche questi bug bounty costano meno di quanto costerebbe assumere a tempo pieno dei ricercatori di sicurezza, ed offrono pubblicità gratuita facendo parlare del proprio prodotto.