Avete idea di quanto valga una vulnerabilità di sicurezza di Chromium? Stando a quanto postato sul blog di Chromium potreste guadagnarci tra i 500$ e 1337$, spicciolo più spicciolo meno.
Il team di sviluppo di Chromium, diciamo anche di Google Chrome, ha dato il via ad una sorta di nuovo "Security Bug Bounty Program" (un programma di sviluppo adoperato già in passato da Mozilla Firefox). L´obiettivo di BigG è quello rendere il browser Web più sicuro. L´obiettivo dei partecipanti è certamente quello di raggranellare un po´ di moneta.
Gli sviluppatori Google hanno speso moltissimo del loro tempo nel rendere Chromium più sicuro. Le scelte architetturali effettuate fin dall´inizio hanno puntato ad avere un browser sicuro, ma anche veloce. Sandboxing dei processi, tecniche di analisi del codice JavaScript, meccanismi di protezione da attacchi cross-site scripting sono solo alcuni degli ingredienti utilizzati per confezionare il browser "made in Mountain View".
Tutto questo non basta. In poco più di una anno e mezzo sono state individuate diverse vulnerabilità di sicurezza. Ora bisogna passare al prossimo livello e dare vita ad una competizione pubblica. Chiunque può partecipare. L´anonimato verrà garantito. Bisognerà "attaccare" Google Chromium o Google Chrome. Chi individua per primo una vulnerabilità verrà premiato. Un team di esperti valuterà l´eleggibilità del baco sottoposto. Si potrà scegliere di lavorare su qualsiasi versione del browser (Stable, Beta e Dev).
Bene, all´attacco. Lucidate la tastiera. Oliate la rotellina del mouse. Indossate i guanti da competizione e accendete il vostro PC.