Come far soldi scovando bug: i nuovi cacciatori di taglie

Naviga SWZ: Home Page » News
News del 23 Aprile 16 Autore: Stefano Fossati
Nel Far West c’era chi si guadagnava da vivere e anzi si arricchiva dando la caccia ai criminali ricercati e intascando le relative taglie. Due secoli dopo tornano i cacciatori di taglie: questa volta, però, non inseguono pericolosi fuorilegge sanguinari, bensì bug e falle nella sicurezza di software e sistemi informatici, magari meno violenti ma in alcuni casi altrettanto pericolosi.

Questo mese il governo degli Stati Uniti lancia il primo programma di “caccia al bug”, venti giorni in cui ogni esperto di cybersicurezza è invitato a scovare vulnerabilità nei siti web pubblici del Dipartimento della Difesa, in modo da evitare che lo facciano eventuali hacker fuorilegge. La taglia per ogni bug significativo che sarà segnalato alle autorità è di 150mila dollari.

Come far soldi scovando bug: i nuovi cacciatori di taglie - immagine 1

Ma il governo Usa non è l’unico a mettere taglie sulla “testa” dei bug. Anche Microsoft, per esempio, offre da anni vari incentivi in denaro per la ricerca di falle nella sicurezza di Windows, commisurati alla gravità della vulnerabilità scoperta: il più importante ammonta attualmente a 100mila dollari, offerti a chi troverà “tecniche di exploitation realmente inedite contro i sistemi di protezione integrati nella più recente versione del nostro sistema operativo”.

Non da meno Facebook, che fino a oggi ha pagato quasi un milione di dollari in taglie: solo lo scorso anno la società ha pagato mediamente 1.782 dollari per ogni falla scoperta. I Paesi dai quali è giunto il maggior numero di segnalazioni, fa sapere il social network, sono stati India, Egitto e Trinidad e Tobago.

Il mese scorso alla lista delle aziende che offrono denaro in cambio di bug si è aggiunta Uber, ma l’elenco potrebbe continuare a lungo. Insomma, le vulnerabilità nella sicurezza informatica possono rappresentare un ottimo business per aspiranti hacker, con il vantaggio di non operare nell’illegalità. Ad esempio, il belga Arne Swinnen, “cacciatore di bug” per hobby e numero due nella lista della cosiddetta “white hat hall of fame” di Facebook, spiega alla Bbc di avere guadagnato negli ultimi mesi circa 15mila dollari dalla sua attività, condotta nei ritagli di tempo (durante il giorno ha infatti un altro lavoro): “Alcuni bug che ho trovato – dice – mi hanno impegnato un paio di giorni, altri solo cinque minuti”. Proprio uno di quelli da cinque minuti gli ha assicurato la taglia più alta fra quelle incassate finora, 2.500 dollari.

Swinnen continua a dare la caccia alle vulnerabilità informatiche nel tempo libero, ma altri suoi “colleghi” hanno trasformato questa abilità (e passione) in un lavoro a tempo pieno: non sono poche le aziende che hanno assunto nel proprio team addetto alla sicurezza talenti individuati proprio a seguito della segnalazione di falle importanti e difficili da rilevare. Con stipendi in grado di non far rimpiangere le taglie.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE