Luca Annunziata

Microsoft paga Google per i bug

Le prime taglie sui difetti del software di Redmond vengono liquidate. E il primo beneficiario č un esperto stipendiato a Mountain View

Roma - A meno di un mese dall'avvio del programma di incentivazione dei cacciatori di bug, Microsoft ha reso noto sul blog aziendale Blue Hat di aver assegnato i primi riconoscimenti pecuniari a chi ha fornito informazioni utili alla scoperta e risoluzioni di potenziali problemi di sicurezza nei software prodotti a Redmond. E il primo nome a trapelare tra i beneficiari dei primi assegni è quello del googler Ivan Fratric, ironia della sorte.



Č stato lo stesso Fratric a rendere nota la questione tramite un cinguettio sul proprio account, a cui ha risposto lo stesso autore del post ufficiale, ovvero Katie Moussouris, facendogli le congratulazioni. Non è ancora chiaro quale sia l'importo della taglia che BigM ha pagato al tecnico di BigG, nè se sia il suo sia stato il primo bug sottoposto all'attenzione del nuovo programma, ma la questione sicurezza resta ancora al centro dei rapporti tra Redmond e Mountain View. Non s'è ancora sopita infatti la polemica che ha visto contrapposte le due aziende per quanto scoperto da Tavis Ormandy nel kernel di Windows.

Solo lo scorso martedì Microsoft è riuscita a mettere una patch al buco individuato da Ormandy, altro googler, che ne aveva divulgato i dettagli a inizio giugno. Per i suoi dipendenti Google ha elaborato una policy aziendale che concede alla concorrenza appena 7 giorni dalla comunicazione di un problema di sicurezza per prendere le dovute cautele, prima di rendere pubblica la questione: una scelta improntata alla trasparenza e per spingere le controparti a una efficiente gestione dei bug, soprattutto se coinvolgono la sicurezza, ma che non ha mancato di causare qualche attrito con gli altri grossi nomi del firmamento IT.
In seguito alle rilevazioni di Ormandy, ma la vicenda è parecchio intricata ed è difficile a posteriori stabilire torti e ragioni, Microsoft ha fatto sapere che alcuni PC equipaggiati coi suoi software sono stati vittima di attacchi legati alla vulnerabilità resa pubblica. La questione ha insomma di nuovo portato in primo piano l'annosa difficoltà delle grandi aziende strutturate nel reagire rapidamente alle segnalazioni dei tecnici che scoprono bug nei loro software, contrapposta al desiderio degli scopritori di informare rapidamente il pubblico per consentire a tutti di prendere le adeguate contromisure. Il nuovo programma di incentivazione economica dovrebbe servire proprio a convincere gli esperti a interfacciarsi prima di tutto con Microsoft: ma è quasi certo che non si tratta dell'ultimo braccio di ferro che si vedrà in questo settore.

Luca Annunziata
11 Commenti alla Notizia Microsoft paga Google per i bug
Ordina
  • Ma sembra solo a me che da qualche tempo a questa parte Microsoft collezioni una umiliante gaffe dietro l'altra?

    Stanno avendo un carico di sfiga allucinante...
    iRoby
    6842
  • - Scritto da: iRoby
    > Ma sembra solo a me che da qualche tempo a questa
    > parte Microsoft collezioni una umiliante gaffe
    > dietro
    > l'altra?
    >
    > Stanno avendo un carico di sfiga allucinante


    Hanno fatto molte scelte sbagliate che ora dovranno rivedere.
    non+autenticato
  • - Scritto da: iRoby
    > Ma sembra solo a me che da qualche tempo a questa
    > parte Microsoft collezioni una umiliante gaffe
    > dietro
    > l'altra?
    >
    > Stanno avendo un carico di sfiga allucinante...

    Perché? Se google paga per i bug va bene? Se paga microsoft no? Più che altro c'è da chiedersi se i tecnici di google non abbiano niente di meglio da fare che cercare bug nei software degli altri quando android è verminaio.
    non+autenticato
  • In questo periodo in cui Microsoft taglieggia i produttori Android con accordi capestro su presunte violazioni a brevetti M$, se un po' di soldi è costretta a darli a Google, rappresenta una punizione divina! A bocca aperta
    iRoby
    6842
  • - Scritto da: iRoby
    > In questo periodo in cui Microsoft taglieggia i
    > produttori Android con accordi capestro su
    > presunte violazioni a brevetti M$, se un po' di
    > soldi è costretta a darli a Google, rappresenta
    > una punizione divina!
    > A bocca aperta

    Presunte mica tanto se tutti pagano. Continuo a pensare che sia interessante che i dipendenti google arrotondino cercando bug nei software altrui invece che nei loro...
    non+autenticato
  • I Googler preferiscono M$ questo è un dato di fatto, non è la prima volta che un impiegato di Google trova bug nei prodotti M$.

    Questo significa che gli stessi impiegati di Google preferiscono migliorare i software M$ al posto dei loro prodotti...

    A questo punto da utente neutrale mi viene da "sospettare" che i prodotti realizzati da Google non se li filano manco gli impiegati di Mountain View.


    Forse in Google non sono pagati adeguatamente e l'impiegato di turno per arrotondare deve andare dalla concorrenza ? Forse se trovano un bug nei prodotti di Google per policy aziendale non ricevono nulla ?

    Voi esperti cosa mi dite ?
    non+autenticato
  • > dalla concorrenza ? Forse se trovano un bug nei
    > prodotti di Google per policy aziendale non
    > ricevono nulla
    > ?

    O non lo dicono...
    non+autenticato
  • A voler essere superficiali dovremmo dire che sono bravi e nei loro prodotti bug non ce ne sono... Con la lingua fuori

    E sono talmente bravi che dopo aver debuggato i loro gli avanza anche tempo per andare a debuggare quelli degli altri. Con la lingua fuori
    iRoby
    6842
  • - Scritto da: nome e cognome
    > Presunte mica tanto se tutti pagano. Continuo a
    > pensare che sia interessante che i dipendenti
    > google arrotondino cercando bug nei software
    > altrui invece che nei loro...

    Ehm, leggi bene su cosa chiede di essere pagata Microsoft:
    http://www.androidworld.it/2011/11/15/ecco-perche-.../

    dettagli dei browser e di navigazione web. E li chiede solo ai produttori di Android per il browser inserito di serie.

    E non pagano tutti perché Barnes & Noble gli ha fatto una pernacchia!
    iRoby
    6842
  • > Ehm, leggi bene su cosa chiede di essere pagata
    > Microsoft:
    > http://www.androidworld.it/2011/11/15/ecco-perche-

    Tutti stupidi che pagano per niente quindi?

    > dettagli dei browser e di navigazione web. E li
    > chiede solo ai produttori di Android per il
    > browser inserito di
    > serie.

    E come mai non hanno ancora cambiato browser?

    > E non pagano tutti perché Barnes & Noble gli ha
    > fatto una
    > pernacchia!

    Certo... a prescindere dal fatto che tra poco se li comprano la pernacchia non è finita benissimo.

    http://www.zdnet.com/blog/microsoft/microsoft-and-...

    Was today's creation of NewCo predicated on B&N settling with Microsoft? Does B&N still have to pay Microsoft royalties on every Nook sold as part of the settlement? (Update: The answer to that one is yes, according to a Microsoft spokesperson.)
    non+autenticato
  • - Scritto da: nome e cognome

    > quando android è
    > verminaio.

    il solito pallonaro

    la conosci la differenza tra bug, vulnerabilità, exploit, malware, trojan, ecc... ?

    evidentemente no
    non+autenticato