Versione delle 15:24, 10 giu 2016 modifica Pracchia-78 (discussione \| contributi) Utenti autoverificati 258 283 modifiche →Programmi degli di nota: replaced: l' → l', typos fixed: l Novembre → l novembre using AWB ← Differenza precedente		Versione delle 18:22, 25 giu 2016 modifica annulla 151.56.255.134 (discussione) →Programmi degli di nota Etichetta: Modifica visuale Differenza successiva →
Riga 1: Un '''programma bug bounty '''è un accordo proposto da numerosi siti internet e sviluppatori software grazie al quale un individuo può ricevere ~~riconoscimento~~riconoscimenti e ~~ricompensa~~ricompense in denaro per la segnalazione di [[bug]], in particolar modo di quelli relativi ad [[exploit]] e [[vulnerabilità]]. Questi programmi permettono agli sviluppatori di scoprire e risolvere tali bug prima che siano di dominio pubblico, prevenendo problematiche potenzialmente di vasto impatto. Diversi programmi di Bug bounty sono stati avviati, tra i quali quelli di [[Facebook]],<ref>{{Cita web\|url=https://www.facebook.com/whitehat\|titolo=Sicurezza Facebook\|sito=www.facebook.com\|accesso=2016-06-07}}</ref> [[Yahoo!]],<ref><cite class="citation web" contenteditable="false">[https://hackerone.com/yahoo "Yahoo!]</cite></ref> [[Google Inc.\|Google]],<ref><cite class="citation web" contenteditable="false">[http://www.google.com/about/appsecurity/reward-program/ "Vulnerability Assessment Reward Program"]. </cite></ref> [[Reddit]],<ref><cite class="citation web" contenteditable="false">[https://www.reddit.com/wiki/whitehat "Reddit - whitehat"]. </cite></ref> e, [[Square, Inc.\|Square]]<ref><cite class="citation web" contenteditable="false">[https://hackerone.com/square "Square bug bounty program"]. </cite></ref> e [[Oracle Corporation]]<ref>{{Cita web\|url=http://blog.hackersonlineclub.com/2015/04/oracle-security-at-risk-javanet-pwn3d.html\|titolo=Oracle Security At Risk: Java.net Pwn3d By a White Hat Hacker\|accesso=2016-06-25}}</ref>. == Programmi ~~degli~~degni di nota == Durante l'ottobre del 2013, [[Google Inc.\|Google]] annunciò una significativa modifica al suo Programma di Ricompense per la Segnalazione di Vulnerabilità. Precedentemente consisteva in un programma bug bounty riguardante diversi prodotti [[Google Inc.\|Google]]. Con queste novità, tuttavia, il programma fu ampliato per includere una selezione di [[software libero]], applicazioni e [[Libreria (software)\|librerie]] ad alto rischio, principalmente quelli progettati per [[Rete di computer\|networking]] o funzionalità a basso livello di [[sistemi operativi]]. Le segnalazioni ritenute inerenti dalle linee guida di Google saranno potenzialmente idonee a essere ricompensate con cifre fra i $500 e i $3133.70.<ref>{{Cita web\|url=http://arstechnica.com/security/2013/10/google-offers-leet-cash-prizes-for-updates-to-linux-and-other-os-software/\|titolo=Google offers “leet” cash prizes for updates to Linux and other OS software\|sito=Ars Technica\|accesso=2016-06-07}} </ref>

Programma Bug bounty: differenze tra le versioni