Bug Bounty, BugBounty

Bug bounty di Avira: un primo bilancio

Se c’è una cosa che gli utenti spesso criticano dell’industria antivirus è che il software non è abbastanza sicuro o stabile. Desideriamo replicare mostrando a tutti il modo in cui Avira gestisce la sicurezza dei prodotti. In tale ottica il programma Bug bounty gioca un ruolo fondamentale.

Cos’è il programma Bug bounty?

Lo scorso aprile abbiamo lanciato il nostro primo programma Bug bounty. Cosa significa? Semplicemente che trovare errori nel nostro software potrebbe farti guadagnare denaro. Naturalmente non tutti gli errori portano a una ricompensa: ci sono alcune regole e linee guida. Come prima volta abbiamo scelto due programmi per Windows: Avira Antivirus e il nostro programma di avvio.

È stato un successo?

Dopo una fase di prova iniziale durata quattro mesi, i responsabili di sviluppo, supporto e sicurezza hanno convenuto che il programma Bug bounty è stato un successo e il denaro ben investito. Ad oggi si sono registrati per il programma 313 utenti e le loro scoperte sono state ricompensate con una somma pari a circa 17.000 $. Se pensi non sia un gran ché, ricorda che non è affatto facile scovare vulnerabilità in un programma così complesso come quello di un software antivirus. I programmi Bug bounty per siti web, ad esempio, fanno registrare un numero di partecipanti molto maggiore. Ad ogni modo, 21 delle 80 segnalazioni che abbiamo ricevuto sono state ricompensate.


Articolo correlato

https://blog.avira.com/bug-bounty-time-at-avira/


Il tipo e la qualità dei report differiscono in misura considerevole. Se all’inizio il programma Bug bounty era accessibile solo ai programmatori e ai tester invitati a partecipare, a giugno abbiamo infine deciso di aprire le porte a tutti gli utenti. Questo ha determinato un quantitativo maggiore di report, ma il numero di quelli validi è rimasto invariato. Se vuoi partecipare al programma Bug bounty, registrati qui.

Che cosa succederà?

La buona notizia è che abbiamo deciso di estendere il programma Bug bounty per l’antivirus per Windows e per la nostra Console di gestione fino a maggio 2017. Inoltre, abbiamo intenzione di aggiungere anche altri programmi, di modo che anche questi possano essere testati.

Nelle prossime settimane continueremo a parlare dei “software sicuri”: continua a seguirci!

Questo articolo è disponibile anche in: IngleseTedescoFrancese