Per invitare tutti i cacciatori di bug alla collaborazione, nel tentativo di scongiurare rischi per gli utenti o catastrofi mediatiche, Twitter ha promesso ricompense a coloro che scovino vunerabilità nel codice della piattaforma e delle app mobile e dei servizi che operano a corollario.
Wère introducing a bug bounty program to thank researchers for responsibly-disclosed issues. Learn more: https://t.co/cXkWDsQuRe .
– Twitter Security (@twittersecurity) 3 Settembre 2014
L’iniziativa, annunciata nelle scorse ore, si appoggia alle soluzioni e agli strumenti offerti da HackerOne, che serve altre aziende nell’individuazione e nella validazione dei bug segnalati dagli utenti: ai bug hunter si promettono cifre che partono dai 140 dollari, a crescere (senza un tetto massimo) a seconda della gravità della falla segnalata.
Condizioni per ottenere un premio sono la novità del bug segnalato, che può riguardare “questioni di design o di implementazione del codice che siano riproducibili e attentino alla sicurezza degli utenti di Twitter”, nonché il rispetto della riservatezza fino alla soluzione del problema. Twitter raccomanda inoltre ai cacciatori di bug di operare in maniera responsabile, senza coinvolgere i dati di utenti reali, senza adottare soluzioni di testing che possano causare spam o rendere indisponibili i servizi.
Sono già numerosi i bug segnalati e tracciati sulla pagina dedicata di HackerOne: ad essere premiati, però, saranno solo quelli segnalati a partire dal 3 settembre. A chi fosse arrivato in anticipo, Twitter tributa semplici ringraziamenti e una posizione nella Hall of Fame . ( G.B. )