Da poco più di duecento a quasi quindicimila dollari: tanto guadagneranno gli hacker che hanno aiutato Dropbox a scovare punti di debolezza nei suoi servizi e applicazioni. E ancora di più potranno guadagnare in futuro. Il nuovo programma ricompense appena lanciato dalla società di San Francisco ricalca quelli già portati avanti da Google, Yahoo, Facebook e Twitter, oltre a richiamare l’attenzione sul significato corretto della parola “hacker”: non necessariamente un criminale informatico (cioè un “cracker”), ma più in generale uno “smanettone” del Web, esperto di programmazione e capace di smontare e infiltrarsi nei meccanismi della Rete.
Non è la prima volta che Dropbox ricerca un aiuto esterno, ricorrendo a risorse e competenze più fresche e varie rispetto a quelle dei suoi ingegneri e informatici. Ma è la prima volta che si mostra disponibile ad aprire il portafoglio: il tariffario delle ricompense già quantificate parte da 216 dollari e arriva fino quasi a cinquemila (4.913 dollari) a seconda della gravità del bug, ma non c’è un tetto massimo. Per non scontentare nessuno, la società ricompenserà retrospettivamente coloro che l’hanno aiutata nel precedente programma (ancora non remunerato), concedendo dai 10mila ai quasi 15mila dollari a chi ha individuato vulnerabilità critiche.
Anche le app mobili di Dropbox rientrano nella "caccia al bug"
In aggiunta ai soldoni, gli hacker che aiuteranno Dropbox avranno la soddisfazione di comparire in una Hall of Fame. “Oltre ad assumere esperti di primo livello”, ha scritto Devdatta Akhawe, un security engineer dell’azienda, “crediamo sia anche importante ricevere tutto l’aiuto possibile dalla community dei ricercatori di sicurezza”. Il “terreno di caccia”, per gli hacker desiderosi di mettersi alla prova, sarà Dropbox in tutte le sue forme: il servizio Web, il desktop client, il software development Kit di Dropbox Core e le applicazioni per iOS e Android. Anche Carousel, il servizio di visualizzazione delle immagini, rientra nel programma.
Il tutto sarà gestito tramite HackerOne, un servizio specializzato nella gestione delle informazioni di sicurezza e nell’assegnazione di “taglie” ai contributi più meritevoli. Finora HackerOne ha portato avanti un'ottantina di bug bounty program e contribuito a risolvere oltre ottomila vulnerabilità.