Facebook stipendia gli hacker

GiovannaLabati - 7 novembre 2013 - 12:21

Facebook stipendia gli hacker

Per vincere una guerra, si sa, non bastano forza e armi, bisogna anche conoscere bene il proprio nemico e spesso il nemico può rivelarsi un alleato prezioso, o almeno così la pensa Facebook.

Cosa si è inventato il nostro Zuckerberg per combattere gli attacchi hacker e chiudere le falle che li permettono? Insieme a Microsoft ha dato vita ad un fondo tramite il quale pagheranno gli esperti informatici che vorranno collaborare con loro alla ricerca di buchi della rete. L'obiettivo è quello di sfruttare le capacità degli hacker nell'individuare falle prima che loro stessi le possano sfruttare per lanciare attacchi al social network o ai siti di proprietà di Microsoft. Questa attività è già costata al gruppo Facebook-Microsoft ben 1,5 milioni di dollari e alcuni degli esperti pagati sono stati poi assunti.

Programmi di questo tipo si chiamano "bug bounty" e sono attuati già da aziende come Google, Nokia, Mozilla e Paypal, le quali valutano le segnalazioni di bug ricevute dagli utenti: in base al punteggio ottenuto e al riconoscimento di un valore in termini di gravità e utilità, gli utenti verranno pagati con una somma in denaro e con la segnalazione nel Wall of Fame del programma. Facebook e Microsoft hanno stabilito che pagheranno 5.000 dollari per l'individuazione di una falla riscontrabile in un'ampia gamma di prodotti, che rappresenti un rischio per migliaia di utenti e che abbia conseguenza pericolose: un esempio su tutti è una falla riconosciuta all'interno di uno dei sistemi di crittazione usati da banche o e-commerce.
Ecco dunque un'inversione di tendenza: prima gli hacker andavano combattuti, ora sono alleati.

Immagine Stian Eikeland