In queste ore Google ha snocciolato qualche numero del suo bounty program, le ricompense economiche che scattano per chiunque sia in grado di individuare vulnerabilità o malfunzionamenti all’interno dei suoi prodotti.

Dal 2010 ad oggi Google ha pagato ai cacciatori di bug oltre 21 milioni di dollari, ma il dato interessante è che una parte rilevante delle ricompense è stata corrisposta nell’anno appena chiuso. Nel 2019 Google ha pagato ben 6.5 milioni di dollari ad oltre 461, tra White Hat hacker, ricercatori informatici e team specializzati in questa attività.

Eh già, perché Google non è l’unica azienda a retribuire i cacciatori di bug, tant’è che ormai nel settore tech è diventata la norma che l’individuazione di un grave bug —purché tempestivamente comunicata all’azienda, beninteso— comporti una ricompensa di qualche tipo. Esistono professionisti che ormai campano esclusivamente, o quasi, trovando i problemi delle piattaforme tecnologiche. 

Google nel 2019 ha quasi raddoppiato le ricompense, considerato che nel 2018 aveva corrisposto ai ricercatori informatici circa 3,4 milioni di dollari.

Google ha corrisposto 800mila dollari per le vulnerabilità individuate all’interno dell’ecosistema Google Play, 1 milione tondo per Chrome, 1,9 milioni di dollari per le vulnerabilità relative ad Android e 2,1 milioni di dollari per tutti gli altri servizi (dal motore di ricerca, a Gmail, passando per gli smartphone Pixel).

 

 

Google dà anche la possibilità di destinare la ricompensa in beneficenza, una scelta che è stata evidentemente effettuata da una discreta moltitudine di cacciatori di bug, dato che quest’anno ben 507mila dollari sono andati a favore di diverse organizzazioni non-profit.

In linea di massima è anche generalmente condivisa l’idea che i programmi di caccia ai bug sottraggano energia e risorse alla criminalità informatica: condividere le informazioni sulla vulnerabilità con le aziende in alcuni casi porta ad un incasso maggiore, con l’ovvio vantaggio che non si rischia nemmeno la galera. Così, secondo diversi sostenitori di questa pratica, grazie a programmi come quello di Google molti hacker avrebbero deciso di deporre “il cappello nero”, per indossare quello da hacker etici.