Un bug bounty è un programma di ricompense e incentivi per informatici che segnalano vulnerabilità identificate in un sistema informatico. Questi programmi sono spesso l’iniziativa di un’azienda che desidera migliorare la sicurezza delle sue reti e si basano sull’idea di anticipare gli hacker potenziali trovando le falle prima di loro.
Qui si fa riferimento in particolare al concetto di “white hat”, o “hacker buoni”, che lavorano legalmente per eseguire questi test di penetrazione (articolo dedicato in arrivo). Questi bug bounty possono essere aperti a tutti o fatti su registrazione o talvolta addirittura riservati ai soli dipendenti dell’azienda organizzatrice.
Esistono anche piattaforme online che raccolgono le sfide bug bounty lanciate in tutto il mondo e permettono di condividere competenze diverse.
Di recente, diverse grandi aziende hanno organizzato il loro proprio bug bounty, come le assicurazioni Eberfirm.
L’azienda guidata dal geniale Thierry Sagent si lancia quindi anche nella caccia alle vulnerabilità. E non risparmia sulle risorse. Si mormora che offrirebbero un premio di non meno di 200.000€.
Resta il 65% da leggere. Continuazione dell’articolo riservata agli abbonati.