Google a caccia di vulnerabilità su Fitbit e Nest: premi raddoppiati per chi le trova

2 years ago 205

Google a caccia di vulnerabilit su Fitbit e Nest: premi raddoppiati per chi le trova

06 Aprile 2022 0

Google rilancia il programma Bug Hunters dedicato alla ricerca di vulnerabilità dei suoi dispositivi e lo fa aumentando i premi per tutti coloro che troveranno criticità sui prodotti Nest e Fitbit. Anzi, ad essere più precisi a tutti coloro che troveranno o che hanno già trovato vulnerabilità nel corso del 2021.

La ricerca di vulnerabilità è un'attività cruciale per l'azienda di Mountain View: nel 2020, ad esempio, Google ha pagato complessivamente per l'intero programma Bug Hunters (che riguarda dunque anche altri ambiti dell'ecosistema Google, come Chrome) 6,7 milioni di dollari in ricompense, 200 mila dollari in più rispetto all'anno precedente.

Introduciamo una nuova struttura di premi per le vulnerabilità per le segnalazioni che riguardano i dispositivi smart home (Google Nest*) e quelli indossabili (Fitbit) attraverso la nostra piattaforma Bug Hunters.

* Il programma è stato esteso ai prodotti Nest nel 2020.

I PREMI RADDOPPIANO

Google specifica che i premi verranno aumentati, anche retroattivamente (limitandosi al 2021), mentre per i prossimi sei mesi il premio raddoppierà per tutti i nuovi report su Nest e Fitbit. Questa decisione rientra in un piano di revisione di maggior respiro della strategia dell'azienda, intenzionata a unificare tutti i dispositivi (dunque anche i Pixel) all'interno dello stesso programma. La parola d'ordine è facilitare il compito dei ricercatori, migliorando nel contempo il livello di analisi di firmware, software e hardware.

Questo programma estende l'Android Security Reward Program, rendendo più facile per i ricercatori presentare una vulnerabilità nei dispositivi proprietari e migliorando la coerenza tra le nostre assegnazioni di gravità.

Questi dunque i dispositivi che rientrano nell'Android and Google Devices Security Reward Program:

  • Pixel: Pixel 6 e 6 Pro, Pixel 5, Pixel 4a 5G, Pixel 4a, Pixel 4 e 4XL, Pixel 3a e 3a XL
  • Google Nest: Nest Cam, Nest Doorbell, Nest Mini (2a gen), Nest Audio, Nest Hub Max, Nest Hub (2a gen), Nest Learning Thermostat, Nest Thermostat, Google WiFi, Nest WiFi, Chromecast con Google TV, Chromecast, Nest Protect, Nest x Yale Lock
  • Fitbit: Versa 3, Sense, Luxe, Inspire 2, Charge 5

QUALCHE CURIOSIT SU BUG HUNTERS

Nel complesso, Google ha pagato 35.628.309 dollari in premi. I primi tre premi più cospicui sono stati pari a 161.337 dollari (2019), 157.500 dollari (2019) e 150.000 dollari (2014). Con il passare degli anni, i premi elargiti ai ricercatori sono sensibilmente aumentati, passando dai 3,16 milioni di dollari del 2018 ai 7,5 milioni del 2021. Sino a questo momento, nel 2022 Google ha pagato 2,4 milioni di dollari.


Read Entire Article