Facebook e Microsoft unite contro i “buchi” della rete e dei linguaggi di programmazione. Le due big del web, la prima nuova a simili iniziative, e la seconda più avvezza, hanno creato un apposito fondo con cui cercano di attirare gli hacker invitandoli, dietro compenso, a scovare vulnerabilità che colpiscono Internet nel complesso e quelle specifiche per linguaggi e per server web.
Si tratta del The Internet Bug Bounty, il fondo, voluto dalle due big, che pagherà fino a 5.000 dollari ai vincitori per trovare “buchi nella rete Internet che si manifestano in un’ampia gamma di prodotti o che abbiano un impatto su un ampio numero di utenti o con conseguenze estremamente negative per il pubblico generale”. Le ricompense partono da 300 dollari ma possono anche superare la soglia massima prevista a discrezione del comitato che presiede all’assegnazione della “sfida”.
Nel dettaglio le vulnerabilità da rintracciare e sanare, dovranno:
- essere diffuse, ovvero la vulnerabilità colpisce in una vasta gamma di prodotti, o interessa un elevato numero di utenti;
- essere indipendente dal brand, la vulnerabilità è presente nelle implementazioni di fornitori diversi o di un fornitore con una quota di mercato dominante;
- essere gravi, la vulnerabilità deve portare a conseguenze estremamente negative per il grande pubblico;
- essere romantiche, la vulnerabilità può essere trovata tramite modi interessanti o insoliti.
Un modo per coinvolgere gli hacker e trasformarli in “cacciatori di vulnerabilità”. Un esempio di come l’industria del web e mondo dell’hacking possano mettersi assieme per tentare di risolvere problemi che riguardano tutta la comunità che vive sul web.
Facebook Comments