Il Samsung Galaxy S6 Edge è uno smartphone "top" uscito da poco. E' naturale porsi una bella domanda: " quanto è difficile trovare security bug critici in questo dispositivo? " Ovviamente "difficile" non significa molto. E' più utile considerare quantità misurabili. Una domanda molto più utile è quindi " quanto tempo occorre per trovare security bug critici? ". Neanche questa però è del tutto soddisfacente in quanto è ovvio che la produttività di 1 persona e la produttività di 5 persone sono diverse. Pertanto conviene porsi la domanda con riferimento alla formulazione standard "mese-uomo": " quanti mesi-uomo occorrono per trovare security bug critici? ". Adesso la domanda è sensata (ok, consideriamo implicitamente di usare persone qualificate; è ovvio che un cuoco o un avvocato difficilmente potranno trovare security bug critici). Questo blog post recentissimo del "Project Zero" di Google fornis...