Fin dal 2010, il Security Reward Programs di Google è sempre stato un grande successo che ha favorito il rapporto di Google con la comunità di ricercatori in ambito sicurezza. I ricercatori portano un grande contributo nel capire come rendere più sicuro Google scoprendo, rivelando e individuando le vulnerabilità in una scala che è difficile da replicare con altri mezzi.
Nel corso del 2014, Google ha premiato più di 200 diversi ricercatori e gran parte dei bug che sono stati individuati erano presenti in versioni per sviluppatori e beta, evitando così che raggiungessero la vasta popolazione di utenti finali.
Per il 2015, ci sono in programma due novità:
- il lancio del Vulnerability Research Grants;
- allargamento del programma alle applicazioni mobili.
Il Vulnerability Research Grants è un nuovo programma sperimentale che prevede premi anticipati che verranno conferiti ai ricercatori prima ancora che venga presentato un bug. Questo perché gli sforzi dei ricercatori, unito al lavoro di sicurezza degli esperti interni di Google, rendono sempre più difficile scovare i bug.
Ecco, in sintesi, come funziona il programma:
- verranno pubblicati diversi tipi di vulnerabilità, prodotti e servizi per i quali si vuole sostenere la ricerca;
- verranno assegnati i premi prima ancora che la ricerca abbia inizio, senza alcun vincolo;
- i ricercatori seguiranno poi la ricerca, come sempre;
- sono previsti diversi livelli di sovvenzioni;
- al termine della ricerca, i ricercatori possono ancora ambire ad un premio nel caso abbiano scoperto dei bug.
La seconda novità riguarda tutte le applicazioni mobili sviluppate ufficialmente da Google su Google Play e iTunes che rientreranno nel programma di ricerca del Vulnerability Reward Program.
Google conferma la sua attenzione verso le tematiche legate alla sicurezza degli account e delle informazioni sensibili degli utenti delle Google Apps.