{"id":10220,"date":"2017-04-26T14:59:09","date_gmt":"2017-04-26T14:59:09","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=10220"},"modified":"2019-11-22T11:14:53","modified_gmt":"2019-11-22T09:14:53","slug":"hunting-bugs-for-humanity","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/hunting-bugs-for-humanity\/10220\/","title":{"rendered":"Riportare al successo i programmi bug bounty"},"content":{"rendered":"<p>Da quando faccio parte di Kaspersky Lab da quasi due anni a questa parte, ho sempre visto David Jacoby come uno dei ricercatori dell\u2019azienda pi\u00f9 estroversi e allegri. Oltre a creare meme di Halloween relativi alla sicurezza, ha anche aiutato a dare un volto al team GReAT dell\u2019azienda e ha anche permesso a una troupe cinematografica di visitare casa sua (stile MTV).<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kis-trial-vpn\">\n<p><span class=\"embed-youtube\"><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/Emtjo3eeOD0?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/span><\/p>\n<p>Tra le tante cose che vi fanno dire \u201cAccidenti, David sembra essere un tipo davvero figo\u201d, Jacoby potrebbe essersi superato al <a href=\"https:\/\/www.kaspersky.it\/blog\/tag\/sas-2017\/\" target=\"_blank\" rel=\"noopener\">Security Analyst Summit<\/a> (SAS) di quest\u2019anno. \u00c8 iniziato tutto con la seguente affermazione che ha dato inizio al suo intervento durante il secondo giorno di conferenze :<\/p>\n<p>\u201cIn questo settore circola tanto denaro\u2026 Abbiamo cos\u00ec tanti soldi ma facciamo cos\u00ec poco. Quando \u00e8 stata l\u2019ultima volta che avete fatto qualcosa di buono?\u201d<\/p>\n<p>A partire da questa domanda, ha iniziato a raccontare il progetto di un fine settimana, nato in collaborazione con Frans Ros\u00e9n (Detectify) che prevedeva la caccia ai bug per beneficenza. L\u2019obiettivo principale era raggiungere 11.000 dollari. Anche se la cifra fosse stata inferiore, avrebbero trovato qualcosa di pi\u00f9 interessante.<\/p>\n<p>\u201c\u00c8 stato abbastanza bello, abbiamo contattato le aziende che non avrebbero mai partecipato a un programma bug bounty (avrebbero detto di non avere budget)\u201d, ha affermato Jacoby. \u201cMa mi sono ritrovato a parlare ai dipartimenti di marketing dell\u2019azienda (che avevano fondi e volevano fare beneficenza).<\/p>\n<p>Da queste chiacchierate \u00e8 nata l\u2019idea del penetration test (pen test) pro bono nell\u2019arco di 24 ore, effettuato da Jacoby, Ros\u00e9n e altri tre ricercatori. Come pagamento, i ricercatori hanno richiesto una donazione ad un\u2019associazione benefica a scelta dell\u2019azienda.<\/p>\n<p>\u201cTutti quelli che abbiamo contattato hanno voluto farlo. \u00c8 stato fantastico\u201d, ha affermato Ros\u00e9n.<\/p>\n<p>Per Bahnof, ISP svedese, l\u2019idea ha funzionato davvero. Jacoby ha notato che adesso, ogni mese donano denaro in beneficenza in cambio di pen test.<\/p>\n<p>\u201c\u00c8 una prova del fatto che la gente vuole davvero questo\u201d, ha affermato Jacoby.<\/p>\n<p>Anche il nostro team \u00e8 rimasto davvero colpito da questo lato altruistico del bug bounty; per questo abbiamo deciso di contattare e parlare ancora un po\u2019 con Jacoby al riguardo.<\/p>\n<p><strong>Kaspersky Daily:<\/strong> Pensi che una componente di beneficenza farebbe in modo che molti hacker white hat facciano del bene alla societ\u00e0?<\/p>\n<p><strong>David Jacoby: <\/strong>Ad essere onesti, non credo che questo faccia cambiare idea alle persone per quanto riguarda la loro partecipazione o meno a un programma bug bounty. Penso che possa aprire ad altri tipi di partnership tra fornitori e associazioni benefiche o aziende di sicurezza e questo a lungo andare coinvolge pi\u00f9 persone.<\/p>\n<p>Inoltre, fare del bene dovrebbe essere una cosa essenziale. Abbiamo solo una vita, perch\u00e9 non fare in modo che sia bella per tutti?<\/p>\n<p><strong>Kaspersky Daily:<\/strong> Nella tua conferenza hai affermato di aver avuto anche un\u2019azienda che voleva utilizzare i soldi per darli ai bambini affinch\u00e9 assistessero alle conferenze sulla sicurezza. Pensi che avere un programma per promuovere la sicurezza tra i giovani possa incoraggiare altri hacker white hat e possa migliorare la sicurezza dell\u2019Internet delle Cose?<\/p>\n<p><strong>David Jacoby:<\/strong> Ho una considerazione molto negativa dell\u2019Internet delle Cose perch\u00e9 molti dispositivi sono creati da aziende che non appartengono al settore IT (possono appartenere al settore degli elettrodomestici o a quello dei giochi) quindi non credo farebbe alcuna differenza.<\/p>\n<p>Quando penso alle conferenze sulla sicurezza, ho questa strana sensazione (stiamo insegnando cose divertenti alla gente che gi\u00e0 fa parte del settore IT e per ogni biglietto facciamo pagare una somma ridicola). Se volessimo davvero fare la differenza, dovremmo invitare gli studenti che presto saranno i nostri colleghi. Perch\u00e9 dovremmo insegnare cose alle persone che gi\u00e0 conoscono il settore? Non ha alcun senso.<\/p>\n<p><strong>Kaspersky Daily:<\/strong> Pensi che aggiungere la componente di beneficenza a un programma bug bounty potrebbe aumentare l\u2019affluenza di persone che partecipano ai programmi generali?<\/p>\n<p><strong>David Jacoby:<\/strong> Spero di s\u00ec. Voglio cambiare il mondo (o almeno voglio provarci). Voglio aggiungere programmi di beneficenza praticamente a qualsiasi cosa. Ti faccio un esempio: in Svezia ci sono macchine che riciclano le lattine vuote. Queste macchine hanno due pulsanti: uno chiamato \u201cDona\u201d e l\u2019altro che ti permette di avere il denaro che ti spetta.<\/p>\n<p>Se volessi donare soldi, dovrei avere la possibilit\u00e0 di farlo. La stessa cosa riguarda qualsiasi settore. Dovremmo essere creativi e inventarci altre idee come questa!<\/p>\n<div class=\"kasbanner-banner kasbanner-image\"><a title=\"SAS 2017 Promo\" href=\"https:\/\/sas.kaspersky.com\/?utm_medium=blg&amp;utm_source=kd_banner_170405&amp;utm_campaign=ww_sas2017promo\" target=\"_blank\" rel=\"noopener noreferrer nofollow\"><img decoding=\"async\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2017\/04\/05233754\/SAS-Banner-KB-1024x210.png\"><\/a><\/div>\n<p>Parlando di programmi bug bounty, Kaspersky Lab ha da poco ampliato il <a href=\"https:\/\/usa.kaspersky.com\/about\/press-releases\/2017_Kaspersky-Lab-Extends-Bug-Bounty-Program\" target=\"_blank\" rel=\"noopener\">programma bug bounty con Hacker One<\/a> per includere ancora pi\u00f9 prodotti e per aumentare alcune ricompense.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>David Jacoby di Kaspersky Lab a caccia di bug per aiutare l\u2019umanit\u00e0.<\/p>\n","protected":false},"author":636,"featured_media":10221,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641,2642],"tags":[2382,2415,1654,2192,682,925,2381],"class_list":{"0":"post-10220","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-special-projects","9":"tag-sas2017","10":"tag-a-caccia-di-bug","11":"tag-csr","12":"tag-david-jacoby","13":"tag-great","14":"tag-sas","15":"tag-sas-2017"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/hunting-bugs-for-humanity\/10220\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/hunting-bugs-for-humanity\/11069\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/hunting-bugs-for-humanity\/8674\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/hunting-bugs-for-humanity\/9124\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/hunting-bugs-for-humanity\/10456\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/hunting-bugs-for-humanity\/14661\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/hunting-bugs-for-humanity\/14738\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/hunting-bugs-for-humanity\/6955\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/hunting-bugs-for-humanity\/7303\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/hunting-bugs-for-humanity\/6656\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/hunting-bugs-for-humanity\/10114\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/hunting-bugs-for-humanity\/15432\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/hunting-bugs-for-humanity\/14738\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/hunting-bugs-for-humanity\/14738\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/sas\/","name":"SAS"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/10220","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/636"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=10220"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/10220\/revisions"}],"predecessor-version":[{"id":18770,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/10220\/revisions\/18770"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/10221"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=10220"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=10220"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=10220"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}