La sicurezza è una questione vitale per le aziende dedicate allo sviluppo tecnologico, come Google, Apple, Samsung o Huawei. Queste aziende hanno l’obbligo di garantire che i dati dei loro utenti siano protetti contro tutti gli attacchi, quindi spendono milioni di dollari ogni anno per ottenere la migliore tecnologia contro gli hacker.
Indipendentemente da ciò che spendono o dal numero di sviluppatori che hanno lavorato su un chip o una nuova patch, vengono sempre rilevati errori di codice. Sebbene apparentemente piccoli, questi guasti possono comportare un grande divario nella sicurezza di un sistema.
Sfortunatamente, è molto comune, per coloro che trovano quegli errori, venderli sul mercato nero al miglior offerente, che probabilmente li useranno per scopi non piacevoli. Pensando a quello, Google ha trovato una soluzione.
Una buona somma di denaro in cambio della sicurezza.
La società di Santa Clara ha, come altre società, una pagina dedicata esclusivamente a pubblicizzare i premi, che saranno concessi a coloro che riescono a identificare possibili minacce ai loro codici di sicurezza.
I pagamenti vanno generalmente da 10.000 a decine di migliaia di dollari, ma recentemente l’azienda ha aumentato l’offerta grazie al suo nuovo prodotto: il chip di sicurezza Titan M.
Questo chip si trova su tutti i dispositivi recenti della linea Pixel.
Il premio principale (un milione di dollari) è rivolto a coloro che riescono a compromettere la sicurezza del codice di esecuzione di Pixel Titan M. Inoltre, c’è un bonus aggiuntivo di 500 mila dollari a coloro che sono in grado di trovare un exploit in specifiche versioni di Android.
Google presume che il suo chip sia in grado di proteggere i suoi utenti dal furto delle credenziali di accesso, della crittografia del disco e dei dati delle app, preservando l’integrità del sistema operativo.
Il chip viene anche utilizzato da Android per memorizzare i dati FIDO di una persona (codici di sicurezza). Praticamente tutta la sicurezza dei telefoni cellulari Pixel dipende dall’integrità del chip Titan M.
Google offre anche una ricompensa di 500 mila dollari per coloro che scoprono un exploit danneggiato o debole, che può causare perdite di dati e violare la schermata di blocco. Le regole e i premi sono in vigore dal 21 novembre 2019 e puoi trovare maggiori dettagli sul loro sito ufficiale.
