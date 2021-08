Uno studente dell'Università di Padova, iscritto presso la facoltà di informatica, ha trovato una falla in Shopify, la piattaforma di e-commerce utilizzata da oltre un milione di negozi a livello mondiale e quotata in borsa per 140 miliardi di Dollari.

Il ragazzo, 20 anni, ha preferito non rivelare la sua identità ed è stato ricompensato dalla compagnia americana nell'ambito del programma di bug bounty per 50mila Euro.

"Stavo lavorando all’interno di un programma, di cui non posso rivelare il nome ho trovato per caso un file con alcune credenziali, ho fatto qualche ricerca, ho provato ad usarle e mi sono reso conto che erano di un impiegato di Shopify. Ho deciso quindi di segnalare all’azienda la falla" ha spiegato A.Z. ai microfoni del Corriere della Sera dove non ha risparmiato le critiche al nostro paese.

Il ragazzo infatti ha spiegato che all'estero la segnalazione delle falle, con relative ricompense, è una pratica molto diffusa, mentre "qui da noi se segnali il bug nel sistema ti denunciano".

In questo caso la multinazionale ha voluto riconoscere ad A.Z. l'importante premio dal momento che in ballo c'erano i dati più pericolosi e sensibili degli utenti, ovvero quelli relativi al pagamento. A.Z. infatti è riuscito ad ottenere l'accesso al codice della piattaforma con relativi permessi di modifica, il che gli avrebbe potuto consentire di accedere alle carte di credito di tutti gli utenti che si collegavano per effettuare gli acquisti. "Diciamo che lasciare quel bug sarebbe stato più che pericoloso dopo la mia segnalazione in brevissimo tempo lo hanno risolto. E hanno fatto un bonifico con la ricompensa al ricercatore: 50mila euro che sono arrivati in pochi giorni" afferma.