Facebook e Microsoft creano HackerOne

di

Microsoft e Facebook si sono unite per un bene comune: aumentare la sicurezza del web. I due colossi, infatti, hanno creato il progetto HackerOne, che premierà i ricercatori di sicurezza qualora questi dovessero trovare bug in PHP, OpenSSL, Apache, e anche i protocolli di comunicazione utilizzati su internet. I premi sono molto consistenti, e partono da un minimo di 300 Dollari fino a 5.000 Dollari, a seconda della vulnerabilità trovata.

Al progetto parteciperanno volontari di Facebook, Microsoft ed anche Google, che formeranno una specie di commissione che giudicherà le segnalazioni arrivate, qualora queste dovessero rispettare una serie di regole di trasparenza. In un'intervista rilasciata per Reuters, Alex Rice di Facebook ha affermato che "anche se siamo feroci concorrenti, crediamo che bisogna fare squadra quando si tratta di sicurezza". Google e Microsoft già da tempo offrono premi in denaro a coloro che trovano bug di sicurezza, mentre di recente Facebook è stato accusato di ignorare le vulnerabilità, tanto che un ricercatore ha pubblicato sulla bacheca del fondatore Mark Zuckerberg i dettagli di un bug scovato.