Non è insolito che le grandi aziende informatiche offrano una ricompensa per chi segnali loro dei bug pericolosi e precedente- mente ignoti: Google, per esempio, lo fa da diverso tempo.

Microsoft (anch'essa non nuova a queste iniziative) e Facebook (che invece ha un rapporto più travagliato con chi scopre i bug) hanno però deciso di portare questa pratica a un livello più alto lanciando l'iniziativa The Internet Bug Bounty, che offre ricompense per i bug scoperti in diversi elementi.

Si va dalle vulnerabilità che colpiscono Internet in generale a quelle specifiche per linguaggi come Python, Ruby o PHP e a quelle relative ai server web come Nginx e Apache.

Spunti di approfondimento:

Pubblicati 500mila codici fiscali e targhe auto lombarde

Scopre un bug in Facebook e viola l'account di Zuckerberg

Microsoft mette una taglia sui bug di Windows 8.1

Google ricompensa gli hacker con dollaroni sonanti

Le ricompense partono da 300 dollari (come quelle offerte, per esempio, per le vulnerabilità scovate in Phabricator) fino a 5.000 dollari (per i bug di Internet), ma possono anche superare la soglia massima a discrezione del comitato che presiede all'assegnazione delle "taglie".

Naturalmente, ogni falla scoperta e segnalata deve essere nuova, pericolosa e sufficientemente diffusa perché il suo scopritore possa guadagnarsi il diritto di incassare la taglia.

Tutti possono partecipare alla caccia al bug, tranne coloro che risiedono in nazioni con cui gli USA hanno in essere sanzioni o restrizioni al commercio (quali Cuba, Iran, Corea del Nord, Sudan e Siria): è sufficiente iscriversi sul sito ufficiale e mettere alla prova le proprie abilità di hacking.

Sebbene gli sponsor che pagheranno le taglie siano Facebook e Microsoft, nel comitato sono presenti anche i dipendenti di altre aziende: nel complesso vi sono quattro dipendenti di Microsoft, tre di Facebook, uno di Google, uno di iSEC Partners e uno di Etsy.