Anche Facebook mette le taglie sui “bachi”.Il social network pagherà 500 dollari a chi segnalerà falle ed errori che mettono a rischio la sicurezza del sito.

Se Facebook fosse una maglietta sarebbe come questa?

Se non puoi batterli, alleati con loro. Così la pensa Facebook a proposito di quegli hacker (buoni) che spifferano al mondo falle e bachi del social network, mettendo in difficoltà gli addetti alla sicurezza del sito. Come già ha fatto Google, ora Mark Zuckerberg ha deciso di ingaggiare i “bounty bug”, i cacciatori di errori che possono creare problemi all’integrità di Facebook, pagandoli 500 dollari se, invece di renderli pubblici, li comunicheranno prima al suo staff.

In fondo, si tratta di una piccola correzione rispetto a una prassi che il social network applica da tempo. Gli specialisti sono già impegnati in un intenso scambio di informazioni con quegli hacker animati da spirito di sfida e curiosità e non da fini terroristici o criminali. L’azienda riceverebbe circa 40 segnalazioni alla settimana, con un media di “bug” individuati che va da uno a tre nello stesso periodo di tempo.

“In passato – ha spiegato il responsabile alla sicurezza Alex Rice – abbiamo puntato sulla notorietà, mettendo il nome dei ricercatori sulla nostra pagina e segnalandoli al nostro personale addetto alle assunzioni”. Da lì alla retribuzione diretta il passo non è poi così lungo, e già dal prossimo venerdì Facebook lancerà un nuovo portale di hacking chiamato WhiteHat, dove i “cacciatori di bachi” potranno iscriversi al programma e segnalare tutti gli errori di programmazione che individueranno.

Il social network non è pioniere in questo tipo di politica. Google ha attivato già da qualche mese un identico programma, sembra con risultati eccellenti. Stando infatti alle informazioni consegnate da un portavoce del motore di ricerca, sono già stati assegnati 300 mila dollari di “taglie” in otto mesi. La cifra rende l’idea di quante segnalazioni siano arrivate, se si considera che le tariffe applicate dal gigante di Mountain View sono in linea con quelle di Facebook: 500 dollari di base, ma si può arrivare a 3 mila dollari a seconda della gravità della falla segnalata. Google tiene a precisare che la maggior parte dei bachi sono stati trovati all’interno di prodotti e servizi meno conosciuti, ma la cifra resta interessante, anche nel mare magnum degli investimenti milionari del motore di ricerca.

Google inaugurò il sistema delle taglie per il suo browser Chrome, e di fronte ai buoni risultati ottenuti allargò l’iniziativa a tutti i suoi prodotti. Per la slavaguardia di Chrome, BigG è arrivata a pagare 10 mila dollari, a un gruppo che si fa chiamare Team509, composto da Sergey Glazunov, Mike Taylor, “kuzzcc” e Wushi. I “bounty bug” hanno oggi un posto d’onore sulla Hall of Fame allestita da Google. Una cosa è certa, se le cifre sono queste, ad aziende con le spalle larghe come Facebook e Google conviene molto di più pagare qualche hacker che rischiare danni più gravi, sia tecnici sia di immagine.

 Fonte: Claudio Leonardi per http://www.lastampa.it
Annunci
  1. No trackbacks yet.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: