Caccia al bug su Android: Google offre fino a 8000 Dollari di ricompensa

16 giugno 201539 commenti

Google ha dato il via al programma Android Seurity Rewards, che consente a coloro che trovassero e segnalassero bug e vulnerabilità del sistema operativo Android di ricevere interessanti ricompense. Vediamo come funziona.

Il programma Android Security Rewards, sottolinea Google, riguarda le vulnerabilità scoperte nelle ultime versioni Android disponibili per i device Nexus in vendita negli USA (attualmente Nexus 6 e 9).

I bug coinvolti nell’iniziativa sono quelli presenti nel codice AOSP, nel codice OEM, nel kernel e in TrustZone. Altre vulnerabilità riscontrate in codice non-Android, come ad esempio il firmware del chipset, saranno legittimate solo se dovessero effettivamente avere un impatto sul sistema operativo Android.

I bug vengono classificati a seconda della criticità (Low/Moderate/High/Critical, qui ulteriori informazioni sui criteri di classificazione) e la ricompensa assegnata a chi li trova e segnala a Google aumenta all’aumentare della gravità della vulnerabilità.

Android Rewards – Application Security – Google

Se viene inoltre fornito un test-case, un test CTS e/o una patch che risolva la vulnerabilità, la ricompensa base aumenta ancora fino a un massimo di 8000 Dollari per un bug a elevata criticità, segnalato con tanto di test CTS e fix. Che la caccia abbia inizio!

Loading...
  • Kingolo

    Mi viene ancora in mente quel ragazzo che aveva trovato un bug per eliminare i video da YouTube.. AAAAAAH Ho ancora la rabbia che abbia preferito 5mila dollari al rimuovere tutti i video di Bieber e altra gente a caso.. Poteva tranquillamente rivendere la falla a molto più invece della ricompensa bazzecola(in rapporto al problema ovviamente)..
    8mila dollari di ricompensa per trovare falle che a loro potrebbero costare milioni e li devi pure riscrivere il codice corretto :/

    • Onafets

      Se il problema del mondo è che esistano ancora persone con una coscienza e che seguino la morale. Beh ci estingueremo tra poco.

      • Kingolo

        va bene la morale ma le canzoni di bieber su.. scherzi a parte, ha fatto bene a segnalare la falla, penso comunque si meritasse una ricompensa migliore :D

  • Tizz

    Pessimo, AL MASSIMO $8000 per una cosa che mette a serio rischio Android… manco “gugol” fosse povera!

    • saccuz

      Si beh, ma non è neanche un ente di beneficenza…

      • Tizz

        Certamente ma se c’è un bug che mette a serio rischio l’intero sistema android di certo non puoi dare solo $8000, loro che ne sanno? Magari potrebbe essere un bug che già molti hacker usano, comunque i soldi degli altri livelli di criticità mi sembrano molto più adatti.

        • tulipanonero1990

          Senza contare che poi si potrebbe guadagnare molto di più rivendendo la propria scoperta ad aziende “esterne”.

          • Tizz

            Vero!

      • tulipanonero1990

        Un possibile bug presente su centinaia di milioni di dispositivi che contengono materiale strettamente confidenziale e che vengono utilizzati per operazioni bancarie e pagamenti telematici secondo te vale solo 8000 miseri dollari con tanto di patch? Forse non stiamo dando il giusto valore al lavoro, probabilmente interessante per qualche programmatore indiano che ci svolta la vita, ma in occidente quella cifra è un insulto alla categoria.

      • Luke_Friedman

        Si, ma potrebbero anche pagare degli impiegati per fare quel lavoro e gli costerebbero molto di più promettendo (probabilmente) di meno.

  • Tizz

    Pessimo, AL MASSIMO $8000 per una cosa che mette a serio rischio Android… manco “gugol” fosse povera!

  • Bugs? Ecco perché sento ronzare il cell. :D

    • CarBon3

      Ed io che sento ronzare il ciel solo quando tuona.

  • olè

    ammazza si sono proprio svenati…

  • famedoro

    ragazzi proprio non vi quadra il valore del denaro… un lavoratore normale lavora 5 mesi per 8000 dollari a volte di piu…

    • Legge del mercato. La specializzazione e gli studi antecedenti il lavoro rendono alcuni lavori più remunerativi.
      Apprezzo ogni tipo di lavoro e persona, ogni individuo DEVE vivere in condizioni di dignità, ma che nessuno pretenda di guadagnare milioni facendo lavori senza istruzione, perchè se no pirl_a noi che studiamo 10 anni, spendendo cifre considerevoli, rischiando di non vedere mai la pensione, per poi “non è corretto che guadagni di più”.
      Sto c*zzo non è corretto, mio padre per laurearsi ha fatto 2 lavori per pagarsi gli studi, se uno preferisce lavorare a lavorare E studiare è liberissimo di farlo, e lo capisco: io stesso non credo ci riuscirei, ma non lamentiamoci se chi ha avuto la forza per fare di più ora prende di più.

      • Onafets

        Ma l’università crea contributi pensionistici, sbaglio?

        • Più no che si, mi spiego: l’università NON crea contributi, ma in ALCUNE facoltà puoi riscattare gli anni, rendendoli anni “da lavoro” e quindi andando in pensione prima. Per riscattare però 5 anni di università devi pagare praticamente 2 anni di stipendi (cifre MOLTO adattate a reddito del lavoratore e dopo quanti anni decidi di riscattare).
          Praticamente per renderli anni contributivi devi pagare (dopo) i contributi, oltre che affitto, libri e tasse universitarie, quindi andando in perdità per 10 anni al posto che in positivo.
          Insomma: uno in dieci anni, prendendo solo 1000 euro al mese, si ritrova con un guadagno (ovviamente speso) di 130.000 euro, mentre una persona, che spende circa 900 euro al mese tra le varie spese per vivere, arriva alla stessa età con -100.0000; più circa 50.000 (VARIABILISSIMO) ovvero tra i due c’è una differenza produttiva di circa (arrotondiamo che tanto non siamo all’ISTAT) 300.000 euro; oltre alla quota rischio di “recupererò i soldi?, ne sarà valsa la pena? etc”.
          Solo per questo ecco spiegati la differenza di stipendi, poi iniziano le logiche di mercato ed il fatto che grazie all’istruzione faccio generare profitto al mio superiore molto più di un altro, quindi lo stipendio va a seguito dei profitti e via dicendo

          • Onafets

            Ho capito, grazie :)

      • tulipanonero1990

        Sono d’accordo ma solo in parte, lo studio va anche inteso come investimento su se stessi proprio per non fare lavori usuranti come ad esempio il piastrellista o il giardiniere. Poi per caritàè ovvio che nell’economia simil capitalista in cui viviamo è giusto che uno guadagni in rapporto a quanta ricchezza produce per il proprio datore di lavoro, e ci mancherebbe,peccato che questo modello qui non è che funzioni poi molto, altrimenti proprio non riuscirei a spiegarmi com’è possibile che ingegneri e programmatori in questo paese vengono pagati 1’200€ al mese, ovvero quanto un cassiere del supermercato.

        • Queste persone venganono pagate meno quando il mercato fallisce, infatti siamo in crisi. Che poi non ho detto che è un modello perfetto, dico solo che o si vuole essere comunisti oppure è logica una disparità di compensi in relazione allo studio ed alle capacità proprie

          • tulipanonero1990

            Che poi il comunismo non parla di stessa retribuzione, ma questo è un altro discorso…

    • tulipanonero1990

      8’000 dollari sono una mancia in Nord America, un programmatore ci può mettere un paio di mesi a fare quella cifra. Per favore non prendiamo le elemosine che si prendono in italia come paragone per tutto il mondo, la vita esiste anche altrove e spesso è anche migliore.

    • teob

      Io proverei a chiedere quanto prende un ING. Informatico Che lavora in Google per fare un raffronto corretto

  • ferragno

    se gli dico che la samsung è un bug, mi pagano???

  • Francesca

    Se mangio una mela ogni 5 giorni in 365 giorni quante mele avrò mangiato?

    • Kingolo

      74!

  • Francarso da Procida

    Onan il barbaro

    • Onafets

      Ma sarai tu barbaro u.u

      • Francarso da Procida

        Anche io ogni tanto… Onan

      • Pignolatore®

        Io stavolta me la prenderei di più per l’onan!
        Per quanto noi tutti siamo suoi “seguaci”…
        (Riferimento biblico)

        • Onafets

          Onan pover’anima, di male aveva fatto poco o niente, anzi potremmo riconoscerli il merito di aver rotto un tabù, che un ente religioso di cui non ricordo il nome persevera nel mantenere!

  • Pignolatore®

    Ehehehe!
    Comunque sai che, seppur io sua vittima del mio nick, ti apprezzo.

  • lean

    Se fossi capare di scovargli il bug e addirittura sviluppare un fix pretenderei il posto fisso, 8000 dollari finiscono presto mentre il fix continuerebbero ad usarlo a loro piacimento

    • tulipanonero1990

      Il posto fisso li non esiste, lavori finchè l’azienda pensa che tu sia in grado di svolgere con efficienza il tuo lavoro, o finchè non tamponi la macchina del boss nel parcheggio aziendale.

      • lean

        Se fosse così gli farei un fix con un virus dentro che posso togliere solo io (fantascienza)

  • Antonio

    Grande Google :)

  • Ka

    Il più grande bug su Android è l app Androidiani

  • Luke_Friedman

    L’ho fatto anche io ad un’amica mia XD
    ha rosicato troppo quando le ho detto: “Vedi che non è così sicuro come pensi?”