Sommario
Google ha recentemente annunciato una serie di importanti aggiornamenti riguardanti la sicurezza e la protezione dei propri utenti come l’aumento delle ricompense per le vulnerabilità segnalate e la disponibilità gratuita del monitoraggio del dark web per tutti gli utenti. Questi cambiamenti rappresentano un passo significativo verso un internet più sicuro, soprattutto per gli utenti ad alto rischio.
Incremento delle ricompense per le vulnerabilità
Google ha aumentato fino a cinque volte le ricompense per le vulnerabilità segnalate attraverso il proprio Programma di Ricompensa per le Vulnerabilità (VRP), con un nuovo massimo di $151.515 per un singolo difetto di sicurezza. Questo aumento è stato introdotto per incentivare ulteriormente la ricerca di bug, considerando che, con il tempo, trovare vulnerabilità è diventato sempre più difficile.
Le nuove ricompense includono $101.010 per un’esecuzione di codice remoto (RCE) nei prodotti più sensibili di Google, con un moltiplicatore di 1,5x applicato per la qualità eccezionale del rapporto, portando la ricompensa a $151.515. Le segnalazioni di vulnerabilità presentate a partire dall’11 luglio 2024 sono idonee per essere pagate utilizzando la nuova tabella di ricompense.
Google ha anche ampliato le opzioni di pagamento, includendo la possibilità di ricevere pagamenti tramite Bugcrowd. Il programma VRP, lanciato nel 2010, ha già pagato oltre 50 milioni di dollari in ricompense a ricercatori di sicurezza che hanno segnalato più di 15.000 vulnerabilità.
Passkey per Utenti ad Alto Rischio
Oltre all’aumento delle ricompense per le vulnerabilità, Google ha introdotto le passkey per gli utenti ad alto rischio iscritti al Programma di Protezione Avanzata (APP). Tradizionalmente, questi utenti necessitavano di una chiave di sicurezza fisica per il programma APP, ma ora possono scegliere una passkey per proteggere il proprio account.
Le passkey, basate sullo standard di autenticazione FIDO, sono considerate una soluzione più sicura e resistente al phishing rispetto alle password tradizionali. Questo sistema utilizza biometria o un PIN, eliminando la necessità di una password. Google ha rivelato che oltre 400 milioni di account Google utilizzano già le passkey.
Monitoraggio del Dark Web Gratuito per Tutti
Un’altra novità significativa è la disponibilità gratuita del monitoraggio del dark web per tutti i possessori di un account Google. Questo strumento, precedentemente riservato agli abbonati Google One, permette agli utenti di verificare se le proprie informazioni sono state esposte in una violazione dei dati.
Il monitoraggio del dark web è particolarmente importante poiché consente agli utenti di essere consapevoli delle potenziali minacce alla loro sicurezza e di adottare misure per proteggere le proprie informazioni personali. La decisione di rendere gratuito questo servizio riflette un cambiamento strategico verso la prioritizzazione della sicurezza per tutti gli utenti.
Google One: Vantaggi e Futuro
Nonostante la disponibilità gratuita del monitoraggio del dark web, gli abbonati a Google One continuano a godere di diversi vantaggi. Tra questi, la possibilità di monitorare una gamma più ampia di informazioni personali, ricevere notifiche automatiche in caso di nuove violazioni e creare profili di monitoraggio personalizzati.
Google One si sta evolvendo per offrire valore aggiuntivo attraverso funzionalità avanzate basate sull’intelligenza artificiale (AI), come il nuovo livello AI avanzato, che mira a migliorare la produttività e la gestione dei dati.
