Facebook e Microsoft a caccia di bug con gli hacker

Le due aziende pagano gli hacker per trovare falle nei loro sistemi. Premi tra i 500 e i 3000 dollari.

Microsoft e Facebook hanno deciso di unire i propri programmi di finanziamento alla sicurezza in un fondo unico chiamato Bug Bounty che utilizza il premio in denaro per stimolare la buona riuscita dell'operazione. Le due società promettono un pagamento in dollari agli hacker che riusciranno a penetrare i loro sistemi. Il fondo Bounty Bug consta del sostegno delle due società, ma solo come erogatrici delle “taglie”, mentre è tutto gestito da un gruppo indipendente di esperti di iSEC e Etsy, oltre che a ingegneri delle società californiane. Una logica hack non propriamente pura, se si considera che si parla di premi tra i 500 e i 3000 dollari destinati a coloro che troveranno bug importanti, non certo piccole imprecisioni di codice. Per partecipare a questa competizione, però, ci sono alcune regole da rispettare, a partire dalla iscrizione ad HackerOne così da permettere alle aziende di gestire queste segnalazioni e di giudicarne il valore in termini di sventati problemi. L'idea del bounty è venuta a Menlo Park dopo l'iniziativa controversa del ricercatore palestinese che scrisse sulla timeline di Mark Zuckerberg sfidandolo a dimostrare che la grossa falla che aveva scovato – in effetti esistente – era falsa. Fino ad oggi Facebook col suo programma Whitehat ha speso 1,5 milioni di dollari per premiare persone in taluni casi assunte anche come dipendenti dell'azienda.