Tempo di ricompensa per gli hacker, il produttore dell'app di messaggistica privata Wickr offre 100.000 USD per trovare bug nella sua app.

Questo è un articolo da leggere assolutamente per analisti di ricerca, hacker etici e cacciatori di ricompense. L’app di messaggistica privata Wickr Publisher per dispositivi Android e iOS è pronta a pagarti fino a 100.000 USD per trovare bug nella sua app che potrebbero portare a una possibile fuga di informazioni degli utenti.

• *

Tenere una ricompensa per trovare bug è un modo popolare utilizzato da grandi aziende come Google, Mozilla, Microsoft, PayPal e Facebook per trovare bug, minacce alla sicurezza, vulnerabilità e backdoor nelle loro app, browser o software. Ma una cosa da notare è che queste aziende hanno tasche molto profonde, mentre Wickr è solo un nuovo arrivato nel settore. Infatti, deve ancora entrare nella legione delle app di messaggistica più quotate come WhatsApp, Snapchat o WeChat. Tuttavia, ciò non rende la ricompensa meno allettante, specialmente se la ricompensa offerta è così alta con un potenziale pagamento di 100.000 USD.

• Il programma di ricompensa per bug di Wickr è abbastanza simile a quello annunciato a novembre da Microsoft. Microsoft aveva offerto un importo fino a 100.000 USD agli hacker a condizione che trovassero e scoprissero le vulnerabilità di bypass delle mitigazioni (difese o firewall) nel software Microsoft. Wickr sta tentando qualcosa di simile. Effettuerà un pagamento fino a 100.000 USD a qualsiasi hacker che possa presentare una nuova vulnerabilità nella sua app “che influisce sostanzialmente sulla riservatezza o integrità dei dati degli utenti.”*
• In aggiunta a quanto sopra, Wickr offrirà anche un ulteriore compenso se l’hacker presenta una tecnica difensiva per superare qualsiasi vulnerabilità che trova. Tuttavia, questo deve essere presentato insieme alla tecnica offensiva che ha il potenziale di compromettere i dati degli utenti.*
• Annunciando la ricompensa, Robert Statica, co-fondatore di Wickr, ha scritto quanto segue nel post del blog di Wickr*

“Il programma di ricompensa per bug di Wickr è progettato per incoraggiare la ricerca di sicurezza responsabile nel software Wickr. È impossibile sottolineare l’importanza del ruolo che la comunità di ricerca sulla sicurezza gioca nella protezione del software moderno. I white-hat, gli accademici, gli ingegneri della sicurezza e gli evangelisti sono stati responsabili di alcune delle rivelazioni di sicurezza più all’avanguardia e sorprendenti fino ad oggi. La loro ricerca accelera il ritmo del miglioramento della sicurezza a beneficio di tutti. Con questo programma e partnership, ci impegniamo a promuovere un costante miglioramento relativo agli interessi di sicurezza dei nostri utenti, con l’obiettivo di mantenere Wickr la piattaforma di messaggistica più affidabile al mondo.”

• Se sei un analista di sicurezza, un hacker etico, un accademico nel campo della sicurezza o un hacker white hat, puoi iscriverti al programma Wickr. L’unica condizione è che una volta che hai presentato la vulnerabilità, non puoi divulgarla in alcun dominio pubblico per un periodo di tre mesi.*
• Il programma di ricompensa è aperto a tutti i cittadini del mondo, ad eccezione dei paesi sulla lista di embargo degli Stati Uniti e a seconda delle tue scoperte su eventuali vulnerabilità in Wickr, il pagamento varierà da 10.000 a 100.000 USD.