Come ti ricompenso l’hacker

Premi, magliette, dollari e prodotti. Scopri la falla e vinci un tesoro.

Una volta c'era la Settimana Enigmistica.
Anni fa il periodico
ricompensava con 10.000 lire chi inviava barzellete inedite.
Oggi, in tempi
di magra, il nome sulla rivista dovrebbe bastare e avanzare.
Ma ci sono altre
strade per "arrotondare" lo stipendio.
La security, ad esempio.
E' di
pochi giorni fa la notizia che TippingPoint, filiale di 3Com, ha invitato le
comunità degli hacker a identificare vulnerabilità e bachi nei suoi sistemi di
intrusion prevention.
Dietro compenso, naturalmente.
L'ha chiamata ZeroDay
Initiative e l'ha lanciata con tanto di party a Las Vegas.
Mozilla non li
chiama esplicitamente hacker, ma "security researcher" e li compensa con 500
dollari e una T-Shirt, ovviamente firmata, ovviamente a patto che scoprano una
vulnerabilità non ancora segnalata.
Più modesto il compenso previsto da
Symantec. Una copia di Norton AntiVirus 2006 ai primi 50 che, scaricando la beta
del prodotto dal suo sito, evidenziano punti deboli non ancora
scoperti.
Oggi, sull'home page di Repubblica, è apparsa la notizia
del quindicenne siciliano che ha scoperto una grave falla in Google. Falla
che espone gli utenti a rischio phishing.
Tante grazie a Salvatore Aranzulla
(questo il nome del ragazzo) da parte di Google. Chissà se ci sarà un compenso
per lui.
Il dubbio però è sempre lo stesso.
Ma la quality assurance non
dovrebbe essere compito del produttore?

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here