Sono due anni che Facebook ha lanciato il programma “Big Bounty“, la possibilità per chiunque di trovare e segnalare falle di sicurezza nel social network in cambio di premi in denaro. Da quando Facebook ha iniziato diversi altri grandi portali hanno seguito la sua scia inaugurando programmi analoghi, la più recente in ordine di tempo è stata Microsoft.
Lo scorso venerdì tramite un post sul blog l’esperto di Sicurezza Facebook, Collin Greene, ha comunicato alcune cifre e risultati raggiunti da quando il “Big Bounty” è stato inaugurato.
La cifra che più salta all’occhio è il totale di 1 milione di dollari elargiti a 329 ricercatori di sicurezza provenienti da 51 diversi paesi. A dominare sono stati gli Stati Uniti che hanno segnalato il 20% del totale dei bug ma la schiera di paesi in crescita per numero di “cacciatori di bug” è lunga.
Tra i casi da citare ci sono due ragazzi che dopo aver visto le loro ricerche ricompensate economicamente hanno anche ricevuto un posto di lavoro nel team della Sicurezza Facebook. Il record di cacciatore di bug più giovane, invece, è andato ad un’adolescente di appena 13 anni.
Il programma offre pagamenti che partono da 500 $ e non hanno un tetto massimo. A seconda della gravità della falla e di altri fattori viene valutato il premio in denaro.
Recentemente c’è stata della polemica riguardo il metodo di calcolo dei premi in occasione del caso dell’inglese Jack Whitten. Ha ricevuto “appena” 20.000 dollari per una falla che permetteva di violare qualsiasi account Facebook con un sms.
Nonostante ciò i programmi come il Big Bounty alla luce di questi numeri dimostrano la loro valenza e l’importanza che ha (e deve avere) il tema della sicurezza informatica.
Sebbene la cifra di 1 milione di dollari possa sembrare una spesa esagerata soprattutto agli imprenditori nostrani, va considerata per quello che in realtà è: un investimento. I danni che potrebbero scaturire da una falla non patchata potrebbero ammontare a cifre molto più grandi oltre ad un indelebile e ben più grave danno all’immagine dell’azienda.
E voi cosa ne pensate? Lavorate nell’IT? Quanta importanza viene data alla sicurezza informatica nella vostra azienda?
