20/10/2017 di Redazione

Google parte a caccia di bug con la piattaforma HackerOne

Big G ha previsto nuove ricompense per gli sviluppatori che identificheranno vulnerabilità in alcune delle principali applicazioni presenti sul Play Store. Premi fino a mille dollari per singolo baco.

immagine.jpg

Per Google è arrivato il momento di una nuova caccia alle vulnerabilità delle applicazioni. Big G ha lanciato un nuovo bug bounty (Security Reward Program) per spronare gli sviluppatori a rintracciare eventuali falle nelle app disponibili sul Play Store. Il progetto è in collaborazione con la piattaforma HackerOne ed è al momento riservato esclusivamente ai creatori dei software più popolari presenti sul marketplace di Google. È quindi separato dalle classiche iniziative di bug bounty dell’azienda. La regola base dell’iniziativa è che qualunque sviluppatore che riesca a scovare un baco deve prima di tutto segnalarlo alla società che ha creato l’applicazione, provare a risolverlo e soltanto in ultima istanza contattare HackerOne per ottenere la ricompensa.

Per ogni problema identificato Big G promette mille dollari. Ma il lavoro sarà difficile, perché l’obiettivo del colosso di Mountain View è rendere ancora più sicuri software molto popolari come Dropbox, Duolingo, Snapchat e Tinder. Si tratta di app utilizzate da milioni di persone, sviluppate da grandi società, e non di prodotti indipendenti che potrebbero riservare qualche brutta sorpresa. In futuro l’elenco verrà comunque ampliato.

Nell’attesa di ricevere i primi proof of concept di possibili vulnerabilità, Google ha apportato diverse modifiche al proprio Play Store. La novità più rilevante è il bottone “Prova adesso” relativo alle Instant Apps, gli applicativi Android che possono essere testati sul proprio dispositivo senza doverli installare. Annunciate l’anno scorso, queste versioni leggere dei software sono comparse sullo store a inizio 2017 e qualche giorno fa Big G ha messo a disposizione dei developer un aggiornamento dell’Sdk, per rendere le app ancora più veloci e leggere.

 

ARTICOLI CORRELATI