Programma Bug bounty: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
m Bot: passaggio degli url da HTTP a HTTPS |
m Bot: Aggiungo template {{interprogetto}} (FAQ) |
||
| (6 versioni intermedie di 6 utenti non mostrate) | |||
Riga 1:
Un '''programma bug bounty
▲Un '''programma bug bounty '''è un accordo proposto da numerosi siti internet e sviluppatori software grazie al quale un individuo può ricevere riconoscimenti e ricompense in denaro per la segnalazione di [[bug]], in particolar modo di quelli relativi ad [[exploit]] e [[vulnerabilità]]. Questi programmi permettono agli sviluppatori di scoprire e risolvere tali bug prima che siano di dominio pubblico, prevenendo problematiche potenzialmente di vasto impatto. Diversi programmi di Bug bounty sono stati avviati, tra i quali quelli di [[Facebook]],<ref>{{Cita web|url=https://www.facebook.com/whitehat|titolo=Sicurezza Facebook|sito=www.facebook.com|accesso=2016-06-07}}</ref> [[Yahoo!]],<ref><cite class="citation web" contenteditable="false">[https://hackerone.com/yahoo "Yahoo!]</cite></ref> [[Google Inc.|Google]],<ref><cite class="citation web" contenteditable="false">[https://www.google.com/about/appsecurity/reward-program/ "Vulnerability Assessment Reward Program"]. </cite></ref> [[Reddit]],<ref><cite class="citation web" contenteditable="false">[https://www.reddit.com/wiki/whitehat "Reddit - whitehat"]. </cite></ref>, [[Square, Inc.|Square]]<ref><cite class="citation web" contenteditable="false">[https://hackerone.com/square "Square bug bounty program"]. </cite></ref> e [[Oracle Corporation]]<ref>{{Cita web|url=https://www.facebook.com/thehackernews/posts/1114994018514470|titolo=Oracle Security At Risk: Java.net Pwn3d By a White Hat Hacker|accesso=2016-06-25}}</ref>.
== Programmi degni di nota ==
Durante l'ottobre del 2013, [[Google Inc.|Google]] annunciò una significativa modifica al suo Programma di Ricompense per la Segnalazione di Vulnerabilità. Precedentemente consisteva in un programma bug bounty riguardante diversi prodotti [[Google Inc.|Google]]. Con queste novità, tuttavia, il programma fu ampliato per includere una selezione di [[software libero]], applicazioni e [[Libreria (software)|librerie]] ad alto rischio, principalmente quelli progettati per [[Rete di computer|networking]] o funzionalità a basso livello di [[sistemi operativi]]. Le segnalazioni ritenute inerenti dalle linee guida di Google saranno potenzialmente idonee a essere ricompensate con cifre fra i $500 e i $3133.70.<ref>{{Cita web|url=https://arstechnica.com/security/2013/10/google-offers-leet-cash-prizes-for-updates-to-linux-and-other-os-software/|titolo=Google offers “leet” cash prizes for updates to Linux and other OS software|sito=Ars Technica|accesso=2016-06-07 | lingua=en}}
</ref>
Similmente, nel novembre 2013 [[Microsoft]] e [[Facebook]] si accordarono per sponsorizzare "The Internet Bug Bounty", un programma di ricompense per la segnalazione di [[exploit]] per un ampio numero di software legati ad Internet.<ref>{{Cita web|url=https://arstechnica.com/security/2013/11/now-theres-a-bug-bounty-program-for-the-whole-internet/|titolo=Now there’s a bug bounty program for the whole Internet|sito=Ars Technica|accesso=2016-06-07 | lingua=en}}</ref> [[Adobe Flash]], [[Python]], [[Ruby (linguaggio di programmazione)|Ruby]], [[PHP]], [[Django (informatica)|Django]], [[Ruby on Rails]], [[Perl]], [[OpenSSL]], [[Nginx]], [[Apache HTTP Server]] e [[Phabricator]] sono parte dei software inclusi in questo programma. Inoltre, il programma offriva ricompense per exploit relativi a sistemi operativi e [[Browser web|browser]], per coprire l'intero Internet.<ref>{{cita web | url=https://hackerone.com/ibb | titolo=The Internet Bug Bounty | editore=HackerOne | accesso=11 marzo 2014 | lingua=en}}</ref>
== Note ==
<references />
== Altri progetti ==
{{interprogetto}}
{{portale|sicurezza informatica}}
| |||