Ricompense che vanno da 100 dollari a 32mila dollari per chi trova bug nei software open source: Google rilancia sull’iniziativa “Bug bounty” a seguito del forte aumento degli attacchi ai software “aperti” – nel 2021 cresciuti del 650%. L’iniziativa si estenderà a tutti i progetti open-source attualmente in corso di sviluppo e a tutti i progetti correlati, anche quelli di terze parti.
Nel 2021 ricompense per 8,7 milioni di dollari
Nel 2021 per il programma Bug bounty Google ha pagato 8,7 milioni di dollari, rispetto ai 6,7 milioni del 2020. Francis Perron e Kryzsztof Kotowicz – ingegneri della sicurezza dell’azienda- in un blogpost spiegano che la società si impegna a supportare i ricercatori di sicurezza e i cacciatori di bug da oltre un decennio, con il programma di premi per la vulnerabilità prossimo al dodicesimo anniversario. “Nel tempo la nostra gamma si è ampliata per includere programmi incentrati su Chrome, Android e altre aree. Complessivamente, questi programmi hanno premiato più di 13.000 richieste, per un totale di oltre 38 milioni di dollari pagati”.
Kaspersky: minacce nei browser riscontrate da 1,3 milioni di utenti
Riguardo alla sicurezza dei browser Kaspersky in un report svela che ammontano a 1,3 milioni gli utenti che hanno riscontrato minacce nella prima metà dell’anno, pari a una crescita del 70% rispetto al primo semestre 2021.
Tra gennaio 2020 e giugno 2022 le minacce più diffuse sono stati gli adwarecon oltre 4,3 milioni di utenti unici colpiti.” Imitando app popolari, come Google Translator o estensioni con funzionalità utili come Pdf Converter o Video Downloader, le minacce nelle estensioni del browser possono inserire pubblicità, raccogliere dati sulla cronologia di navigazione degli utenti e persino cercare le credenziali di accesso, rendendole uno degli strumenti più desiderati dai criminali informatici”, spiega la cybersecurity company.
Gli annunci si basano solitamente sulla cronologia di navigazione e hanno l’obiettivo di catturare l’interesse degli utenti, incorporare banner nelle pagine web o reindirizzare gli utenti a pagine affiliate da cui gli sviluppatori possono guadagnare. Nel periodo compreso tra gennaio 2020 e giugno 2022 sono stati colpiti da questa minaccia più di 4,3 milioni di utenti unici. Nel 2020, Google ha rimosso 106 estensioni del browser dannose dal Chrome Web Store, che venivano usate per sottrarre dati sensibili, come cookie e password, e persino per fare screenshot.