Google ha annunciato ieri un nuovo programma che promette di pagare a ricercatori e utenti premi variabili da 500 a circa 1400 dollari in cambio di individuazione di buchi nel codice e falle della sicurezza del browser Chrome.
Lo riferisce Chris Evans, membro del gruppo security di sviluppo del browser, affermando che il premio più alto sarà destinato a ricercatori che avranno individuato falle particolarmente severe.
Coloro che riusciranno a scoprire errori e problemi di questo tipo, presenti in Chrome, Chromium e plugin destinati a questi prodotti, possono sottoporre al gruppo le loro scoperte, utilizzando l'indirizzo indicato in calce.
L'annuncio non riguarda Chrome OS, ma è probabile che il nuovo sistema operativo entrerà a far parte di questo gruppo nel prossimo futuro. Inoltre verranno prese in considerazione segnalazioni riguardanti anche bug definiti "non critici" che potranno essere e leggibili per il premio se considerate degni di attenzione.
Evans ha tenuto a precisare che non si tratta di una sfida nei confronti degli utenti ma di una vera e propria richiesta di collaborazione per evitare che, come spesso accade, i bug diventino oggetto di studio solo quando si siano manifestati, nella loro problematica, estesamente.
Non si tratta comunque della prima iniziativa di questo tipo, anche se, in questo caso, la pubblicizzazione della richiesta di aiuto è stata ampiamente diffusa. Ad esempio, Microsoft aveva in passato annunciato un programma di questo genere, anche se poi praticamente non se n'era fatto nulla. Mozilla aveva avviato, nell'agosto del 2004, un'operazione analoga, promettendo, anche in questo caso, un premio di 500 dollari per ogni buco della vulnerabilità in Firefox, Thunderbird e plugin top rated.
I commenti e le reazioni non si fanno fatti attendere. Tra questi assume particolare importanza e desta particolare preoccupazione quello di Predam Amini, ricercatore capo della TippingPoint, che ha rivelato che, sul mercato nascosto, un buco di vulnerabilità su un browser può spuntare un prezzo, presso gli hacker, di 30.000 dollari e più.
Fonte Chromium Blog
)-1ZoomA1001001A10G26B44113A18931_100.jpg](http://www.techup.it/files/imagecache/news_thumbnail/files/image/news/3894/HDC-SDT750EBH-HiRes-Image__Image--[1]((Europe))-1ZoomA1001001A10G26B44113A18931_100.jpg "HDC-SDT750EBH-HiRes-Image__Image--[1]((Europe))-1ZoomA1001001A10G26B44113A18931_100.jpg")
