[ad#ad-tubiello]
Il programma Android Security Rewards, sottolinea Google, riguarda le vulnerabilità scoperte nelle ultime versioni Android disponibili per i device Nexus in vendita negli USA (attualmente Nexus 6 e 9).
I bug coinvolti nell’iniziativa sono quelli presenti nel codice AOSP, nel codice OEM, nel kernel e in TrustZone. Altre vulnerabilità riscontrate in codice non-Android, come ad esempio il firmware del chipset, saranno legittimate solo se dovessero effettivamente avere un impatto sul sistema operativo Android.
I bug vengono classificati a seconda della criticità (Low/Moderate/High/Critical, qui ulteriori informazioni sui criteri di classificazione) e la ricompensa assegnata a chi li trova e segnala a Google aumenta all’aumentare della gravità della vulnerabilità.
Se viene inoltre fornito un test-case, un test CTS e/o una patch che risolva la vulnerabilità, la ricompensa base aumenta ancora fino a un massimo di 8000 Dollari per un bug a elevata criticità, segnalato con tanto di test CTS e fix. Che la caccia abbia inizio!
Mi viene ancora in mente quel ragazzo che aveva trovato un bug per eliminare i video da YouTube.. AAAAAAH Ho ancora la rabbia che abbia preferito 5mila dollari al rimuovere tutti i video di Bieber e altra gente a caso.. Poteva tranquillamente rivendere la falla a molto più invece della ricompensa bazzecola(in rapporto al problema ovviamente)..
8mila dollari di ricompensa per trovare falle che a loro potrebbero costare milioni e li devi pure riscrivere il codice corretto :/
Se il problema del mondo è che esistano ancora persone con una coscienza e che seguino la morale. Beh ci estingueremo tra poco.
va bene la morale ma le canzoni di bieber su.. scherzi a parte, ha fatto bene a segnalare la falla, penso comunque si meritasse una ricompensa migliore :D
Pessimo, AL MASSIMO $8000 per una cosa che mette a serio rischio Android… manco “gugol” fosse povera!
Si beh, ma non è neanche un ente di beneficenza…
Certamente ma se c’è un bug che mette a serio rischio l’intero sistema android di certo non puoi dare solo $8000, loro che ne sanno? Magari potrebbe essere un bug che già molti hacker usano, comunque i soldi degli altri livelli di criticità mi sembrano molto più adatti.
Senza contare che poi si potrebbe guadagnare molto di più rivendendo la propria scoperta ad aziende “esterne”.
Vero!
Un possibile bug presente su centinaia di milioni di dispositivi che contengono materiale strettamente confidenziale e che vengono utilizzati per operazioni bancarie e pagamenti telematici secondo te vale solo 8000 miseri dollari con tanto di patch? Forse non stiamo dando il giusto valore al lavoro, probabilmente interessante per qualche programmatore indiano che ci svolta la vita, ma in occidente quella cifra è un insulto alla categoria.
Si, ma potrebbero anche pagare degli impiegati per fare quel lavoro e gli costerebbero molto di più promettendo (probabilmente) di meno.
Pessimo, AL MASSIMO $8000 per una cosa che mette a serio rischio Android… manco “gugol” fosse povera!
Bugs? Ecco perché sento ronzare il cell. :D
Ed io che sento ronzare il ciel solo quando tuona.
ammazza si sono proprio svenati…
ragazzi proprio non vi quadra il valore del denaro… un lavoratore normale lavora 5 mesi per 8000 dollari a volte di piu…
Legge del mercato. La specializzazione e gli studi antecedenti il lavoro rendono alcuni lavori più remunerativi.
Apprezzo ogni tipo di lavoro e persona, ogni individuo DEVE vivere in condizioni di dignità, ma che nessuno pretenda di guadagnare milioni facendo lavori senza istruzione, perchè se no pirl_a noi che studiamo 10 anni, spendendo cifre considerevoli, rischiando di non vedere mai la pensione, per poi “non è corretto che guadagni di più”.
Sto c*zzo non è corretto, mio padre per laurearsi ha fatto 2 lavori per pagarsi gli studi, se uno preferisce lavorare a lavorare E studiare è liberissimo di farlo, e lo capisco: io stesso non credo ci riuscirei, ma non lamentiamoci se chi ha avuto la forza per fare di più ora prende di più.
Ma l’università crea contributi pensionistici, sbaglio?
Più no che si, mi spiego: l’università NON crea contributi, ma in ALCUNE facoltà puoi riscattare gli anni, rendendoli anni “da lavoro” e quindi andando in pensione prima. Per riscattare però 5 anni di università devi pagare praticamente 2 anni di stipendi (cifre MOLTO adattate a reddito del lavoratore e dopo quanti anni decidi di riscattare).
Praticamente per renderli anni contributivi devi pagare (dopo) i contributi, oltre che affitto, libri e tasse universitarie, quindi andando in perdità per 10 anni al posto che in positivo.
Insomma: uno in dieci anni, prendendo solo 1000 euro al mese, si ritrova con un guadagno (ovviamente speso) di 130.000 euro, mentre una persona, che spende circa 900 euro al mese tra le varie spese per vivere, arriva alla stessa età con -100.0000; più circa 50.000 (VARIABILISSIMO) ovvero tra i due c’è una differenza produttiva di circa (arrotondiamo che tanto non siamo all’ISTAT) 300.000 euro; oltre alla quota rischio di “recupererò i soldi?, ne sarà valsa la pena? etc”.
Solo per questo ecco spiegati la differenza di stipendi, poi iniziano le logiche di mercato ed il fatto che grazie all’istruzione faccio generare profitto al mio superiore molto più di un altro, quindi lo stipendio va a seguito dei profitti e via dicendo
Ho capito, grazie :)
Sono d’accordo ma solo in parte, lo studio va anche inteso come investimento su se stessi proprio per non fare lavori usuranti come ad esempio il piastrellista o il giardiniere. Poi per caritàè ovvio che nell’economia simil capitalista in cui viviamo è giusto che uno guadagni in rapporto a quanta ricchezza produce per il proprio datore di lavoro, e ci mancherebbe,peccato che questo modello qui non è che funzioni poi molto, altrimenti proprio non riuscirei a spiegarmi com’è possibile che ingegneri e programmatori in questo paese vengono pagati 1’200€ al mese, ovvero quanto un cassiere del supermercato.
Queste persone venganono pagate meno quando il mercato fallisce, infatti siamo in crisi. Che poi non ho detto che è un modello perfetto, dico solo che o si vuole essere comunisti oppure è logica una disparità di compensi in relazione allo studio ed alle capacità proprie
Che poi il comunismo non parla di stessa retribuzione, ma questo è un altro discorso…
8’000 dollari sono una mancia in Nord America, un programmatore ci può mettere un paio di mesi a fare quella cifra. Per favore non prendiamo le elemosine che si prendono in italia come paragone per tutto il mondo, la vita esiste anche altrove e spesso è anche migliore.
Io proverei a chiedere quanto prende un ING. Informatico Che lavora in Google per fare un raffronto corretto
se gli dico che la samsung è un bug, mi pagano???
Se mangio una mela ogni 5 giorni in 365 giorni quante mele avrò mangiato?
74!
Onan il barbaro
Ma sarai tu barbaro u.u
Anche io ogni tanto… Onan
Io stavolta me la prenderei di più per l’onan!
Per quanto noi tutti siamo suoi “seguaci”…
(Riferimento biblico)
Onan pover’anima, di male aveva fatto poco o niente, anzi potremmo riconoscerli il merito di aver rotto un tabù, che un ente religioso di cui non ricordo il nome persevera nel mantenere!
Ehehehe!
Comunque sai che, seppur io sua vittima del mio nick, ti apprezzo.
Se fossi capare di scovargli il bug e addirittura sviluppare un fix pretenderei il posto fisso, 8000 dollari finiscono presto mentre il fix continuerebbero ad usarlo a loro piacimento
Il posto fisso li non esiste, lavori finchè l’azienda pensa che tu sia in grado di svolgere con efficienza il tuo lavoro, o finchè non tamponi la macchina del boss nel parcheggio aziendale.
Se fosse così gli farei un fix con un virus dentro che posso togliere solo io (fantascienza)
Grande Google :)
Il più grande bug su Android è l app Androidiani
L’ho fatto anche io ad un’amica mia XD
ha rosicato troppo quando le ho detto: “Vedi che non è così sicuro come pensi?”