I ricercatori per la sicurezza che trovano falle nei prodotti di Google e li segnalano subito all'azienda vengono ricompensati con premi in denaro. Nel 2018 l'azienda ha sborsato 3,4 milioni di dollari, la metà per i problemi di sicurezza di Android e Chrome.
I problemi di sicurezza per Android e in generale per i prodotti di Google sono frequenti, così come lo sono quelli per qualsiasi altra piattaforma informatica. La strategia di Google per arginarli e correggerli il prima possibile è appoggiarsi, oltre che al personale tecnico interno, ai ricercatori indipendenti per la sicurezza sparsi in tutto il mondo. Ogni volta che questi esperti individuano una falla e la segnalano a Google, l’azienda li ricompensa con premi in denaro.
Nei giorni scorsi Google ha pubblicato i numeri del Vulnerability Reward Program (VRP) 2018, il resoconto dei premi che ha riconosciuto a chi ha scovato delle falle. In tutto, lo scorso anno ha assegnato 3,4 milioni di dollari, ripartiti fra 317 ricercatori per la sicurezza di 78 paesi. La metà della cifra è andata a chi ha individuato problemi in Android e Chrome, le piattaforme maggiormente usate dagli utenti. Dal 2010, anno in cui è iniziato il programma di riconoscimenti, l’azienda ha pagato 15 milioni di dollari in premi. La ricompensa singola maggiore è stata di 41.000 dollari.
Le cifre così alte, come spiegato dall’azienda stessa, sono volte a “incoraggiare i ricercatori a segnalare i problemi, in modo da poterli risolvere rapidamente e mantenere i dati degli utenti al sicuro”. Dallo scorso anno, inoltre, Google assegna premi anche ai ricercatori universitari che si occupano di sicurezza e privacy, selezionati da un comitato di esperti.
Sono stati sette, e le loro università hanno incassato mezzo milione di dollari. Alcuni atenei sono statunitensi (Northeastern University, Johns Hopkins, Michigan State University), ma non mancano università europee (Ruhr-Universität Bochum in Germania, Ecole Polytechnique Usable de Lausanne in Svizzera e Cambirdge Univerisy nel Regno Unito) e una orientale (National University of Singapore). Nell’elenco non ci sono atenei italiani.