Aggiornamenti recenti Luglio 14th, 2025 4:57 PM
Giu 28, 2021 Marco Schiaffino In evidenza, News, RSS, Scenario, Vulnerabilità 0
Il sistema del Bug Bounty sta dando ottimi frutti e le centinaia di ricercatori indipendenti che approfittano delle ricompense offerte dalle aziende hanno dato, negli ultimi anni, un notevole contributo a migliorare il livello di sicurezza di applicazioni e sistemi operativi.
Non stupisce, quindi, che Amazon cerchi di replicare la formula per “ripulire” la sua piattaforma cloud AWS da falle e vulnerabilità. Peccato che il BugBust lanciato da Jeff Bezos e soci (obiettivo: correggere 1 milione di bug) sia una fulgida dimostrazione di come avere il “braccino corto” nelle ricompense.
Mentre aziende come Apple sono arrivate a offrire 250.000 dollari per l’individuazione di un bug nei suoi prodotti, Amazon ha infatti deciso che sia giunto il momento di moderare i premi e ispirarsi a una maggiore sobrietà.
Stando a quanto viene riportato dal regolamento, la competizione funziona così: i bug vengono rilevati da un sistema automatico all’interno di “eventi” creati dai clienti AWS nell’ambito di repository come GitHub e simili.
I partecipanti dovranno caricare il codice corretto sul repository che verrà analizzato nuovamente con Amazon CodeGuru Reviewer e Amazon CodeGuru Profiler.
Se il bug è stato corretto, acquisiranno un punteggio a seconda del tipo di attività: 5 punti per una falla di sicurezza; 3 punti per un bug di input validation e 1 punto per l’implementazione di miglioramenti sulla base delle best practice in Python e Java.
Ed ecco i premi in palio: chi ottiene 100 punti riceverà una fantastica maglietta AWS BugBust del valore di 12 dollari, per 2.000 punti il premio è una felpa con cappuccio (valore 27 dollari) e per 10.000 punti ci si porta a casa un trofeo in resina del valore di 60 dollari.
I 30 fortunati che si aggiudicheranno il premio più “succoso”, potranno invece partecipare all’evento re:Invent a Las Vegas viaggiando in economy class e alloggiando in hotel per 5 notti (valore stimato del premio 4.000 dollari). Si accettano scommesse sul numero di iscritti al BugBust.
Mag 21, 2025 0
Apr 17, 2025 0
Mar 28, 2025 0
Feb 18, 2025 0
Lug 14, 2025 0
Lug 14, 2025 0
Lug 11, 2025 0
Lug 10, 2025 0
Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 14, 2025 0
I ricercatori di AG Security Research hanno individuato una...Lug 14, 2025 0
Nel corso di questa settimana, il CERT-AGID ha individuato...Lug 11, 2025 0
I ricercatori di PCA Cybersecurity hanno individuato un set...Lug 10, 2025 0
Una grave falla di sicurezza ha trasformato una sessione...Lug 10, 2025 0
Un nuovo gruppo APT entra nei radar dei ricercatori di...