Non sarà proprio calzante il proverbio “se non puoi battere il nemico, alleati con lui”, ma l’annuncio fatto dallo staff di Google sembra quasi ripercorrere il senso del famoso motto.
A distanza di pochi giorni dal rilascio di una patch di aggiornamento che ha reso il software Chrome più affidabile e resistente ad azioni di cross-site scripting attack, nel blog relativo al progetto Chromium – il web browser open source da cui nasce Google Chrome – Chris Evans – ingegnere alla Google Chrome Security – ha inserito un messaggio col quale si viene invitati a segnalare qualsiasi imperfezione rinvenuta nei loro applicativi (e non anche nei plug-in di terze parti) che possa essere sfruttata maliziosamente in danno degli internauti.
L’iniziativa, mossa dall’importanza data dall’azienda alla sicurezza dei propri utenti e dalla volontà di rendere i propri software sempre meno attaccabili, è stata ripresa da analoghi progetti già avviati da altre grandi realtà hi-tech come Mozilla, che già nel 2004 aveva messo in palio 500 dollari ed una T-shirt per ogni malfunzionamento scoperto nei propri software.
È stata prevista la corresponsione di una somma che può oscillare tra i 500 dollari per chi scopre un bug “funzionante” ed i 1.337 per chi, invece individua una vulnerabilità critica.
Viene, però, sottolineato che un bug – se effettivamente grave – potrebbe essere considerato come minaccia multipla e perciò il premio potrebbe anche lievitare sensibilmente.
L’idea di incoraggiare ricercatori ed appassionati di ogni genere a testare e mettere a nudo il proprio programma è sicuramente una mossa astuta e saggia che porterebbe alla soluzione di determinati problemi prima che questi possano essere sfruttati da malintenzionati.
D’altro canto, alcuni esperti hanno osservato, però, che riconoscere l’esistenza di un mercato legittimo dei difetti di fabbrica potrebbe lasciare margine a qualcuno, animato da cattivi propositi, di riflettere sull’opportunità di ottenere maggiori guadagni nel settore semplicemente rivolgendosi ad organizzazioni criminali disposte a sborsare somme decisamente più consistenti ed allettanti per entrare in possesso di questi grimaldelli capaci di scardinare ogni barriera per i fini che tutti quanti possono immaginare.
Bisognerà sperare che il nemico si accontenti delle poche centinaia di dollari offerte dal leader dei motori di ricerca o che riesca a snidare un numero tale di falle che gli assicuri una rendita garantita.
