Programma Bug bounty: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
m fix link |
m Bot: passaggio degli url da HTTP a HTTPS |
||
Riga 1:
{{O|internet|ottobre 2016}}
Un '''programma bug bounty '''è un accordo proposto da numerosi siti internet e sviluppatori software grazie al quale un individuo può ricevere riconoscimenti e ricompense in denaro per la segnalazione di [[bug]], in particolar modo di quelli relativi ad [[exploit]] e [[vulnerabilità]]. Questi programmi permettono agli sviluppatori di scoprire e risolvere tali bug prima che siano di dominio pubblico, prevenendo problematiche potenzialmente di vasto impatto. Diversi programmi di Bug bounty sono stati avviati, tra i quali quelli di [[Facebook]],<ref>{{Cita web|url=https://www.facebook.com/whitehat|titolo=Sicurezza Facebook|sito=www.facebook.com|accesso=2016-06-07}}</ref> [[Yahoo!]],<ref><cite class="citation web" contenteditable="false">[https://hackerone.com/yahoo "Yahoo!]</cite></ref> [[Google Inc.|Google]],<ref><cite class="citation web" contenteditable="false">[
== Programmi degni di nota ==
Durante l'ottobre del 2013, [[Google Inc.|Google]] annunciò una significativa modifica al suo Programma di Ricompense per la Segnalazione di Vulnerabilità. Precedentemente consisteva in un programma bug bounty riguardante diversi prodotti [[Google Inc.|Google]]. Con queste novità, tuttavia, il programma fu ampliato per includere una selezione di [[software libero]], applicazioni e [[Libreria (software)|librerie]] ad alto rischio, principalmente quelli progettati per [[Rete di computer|networking]] o funzionalità a basso livello di [[sistemi operativi]]. Le segnalazioni ritenute inerenti dalle linee guida di Google saranno potenzialmente idonee a essere ricompensate con cifre fra i $500 e i $3133.70.<ref>{{Cita web|url=
</ref>
Similmente, nel novembre 2013 [[Microsoft]] e [[Facebook]] si accordarono per sponsorizzare "The Internet Bug Bounty", un programma di ricompense per la segnalazione di [[exploit]] per un ampio numero di software legati ad Internet.<ref>{{Cita web|url=
</ref> [[Adobe Flash]], [[Python]], [[Ruby (linguaggio di programmazione)|Ruby]], [[PHP]], [[Django (informatica)|Django]], [[Ruby on Rails]], [[Perl]], [[OpenSSL]], [[Nginx]], [[Apache HTTP Server]], e [[Phabricator]] sono parte dei software inclusi in questo programma. Inoltre, il programma offriva ricompense per exploit relativi a sistemi operativi e [[Browser web|browser]], per coprire l'intero Internet.<ref><cite class="citation web" contenteditable="false">[https://hackerone.com/ibb "The Internet Bug Bounty"]. </cite></ref>
|