Hacking: un gioco da ragazze
Il giorno della Festa della Donna stavo cercando qualcosa di interessante di cui scrivere e sono letteralmente inciampato in un post sul blog di Google dedicato alla sicurezza in cui sia riassumevano i risultati di quello che è il loro “Vulnerability Reward Program”. Prima di andare oltre una piccola spiegazione di cosa si tratta. Molte aziende, tra cui Google, hanno dei programmi che premiano in denaro chi scopre dei punti deboli nei loro sistemi e nelle loro applicazioni. Ci sono migliaia di ricercatori che sottopongono i loro risultati e talvolta portano a casa discrete somme di denaro. Peraltro, il programma è stato ristrutturato è l’individuazione di determinate vulnerabilità critiche può valere più di 150 mila dollari in generale, ma se riguardano Chrome si sale fino a 250 mila. Sarà per questo che molti si sono messi d’impegno e nel 2024 Google ha ricevuto 337 segnalazioni di bug di sicurezza in Chrome e ha pagato un totale di 3,4 milioni di dollari a 137 ricercatori. In totale nel 2024 l’azienda di Mountain View ha versato nelle tasche di 600 volenterosi ricercatori di bug ben 11,8 milioni di dollari. La notizia era interessante, ma molto più curioso era un link che da quella pagina mi ha portato a fare la conoscenza dei più giovani “cacciatori”. Forse sarà che il caso non esiste, ma proprio il giorno della Festa della Donna scopro che si tratta di due giovanissime sorelle di 11 e 12 anni. Diciamo subito che le nostre giovani hacker sono figlie d’arte. L’orgogliosissimo genitore, che in un articolo su Linkedin ha raccontato la vicenda, lavora in Chainguard, una nota azienda che si occupa proprio di cybersecurity. La prima a scoprire una vulnerabilità è stata la dodicenne Camille che ha trovato il modo di sbloccare il controllo parentale sui dispositivi Android utilizzando due volte lo stesso codice, con il risultato di avere accesso al suo tablet in modalità genitore. La scoperta è stata sottoposta a Google che ha ammesso la presenza del difetto e ha elargito la ricompensa. Come spiega il padre la performance ha fatto scattare la molla della competizione nella sorella undicenne Corinne. La vittima della giovane è stato un altro controllo parentale, quello di Chromecast, in cui il profilo genitore, attraverso un PIN di 4 cifre segrega le app e i contenuti a cui si decide di non fare accedere il minore. Corinne ha scoperto che premendo più volte il pulsante "Home", in determinate condizioni, aggirava il blocco e poteva accedere a qualsiasi contenuto. Anche in questo caso è partita la segnalazione e Google ha nuovamente pagato. Come dico spesso bisogna prenderli da piccoli.