Fino a un milione per i bug di iPhone e Mac
Apple verserà fino a un milione di dollari a chi sarà in grado di segnalare le vulnerabilità dei suoi dispositivi delle linee iOS e macOS.
Chi ha le competenze e le conoscenze necessarie per farlo può mettersi al lavoro e sperare di allungare le mani sulla generosa ricompensa che Apple riconoscerà per le segnalazioni dei bug più gravi scovati all’interno dei suoi software. Fino a un milione di dollari per le vulnerabilità critiche, potenzialmente in grado di mettere in ginocchio la sicurezza degli iPhone e dei computer della linea Mac.
Apple aggiorna il Bug Bounty Program
La novità per il Bug Bounty Program è stata anticipata nei giorni scorsi da un rumor comparso sulle pagine di Forbes, poi confermata direttamente dal gruppo di Cupertino in occasione della conferenza Black Hat andata in scena a Las Vegas. A partire dall’autunno potranno prendervi parte tutti i ricercatori interessati, a livello globale, senza più l’ostacolo dell’invito fin qui necessario.
Il premio quintuplicato (oggi arriva a 200.000 dollari) costituisce un investimento che Apple sa poter ripagare sul lungo periodo. Anzitutto in termini di affidabilità dei suoi dispositivi. Poi, in questo modo coloro in grado di realizzare un exploit capace di sfruttare i bug, non saranno tentati di cederli a terzi che potrebbero farne un impiego malevolo: la società Zerodium ha fatto sapere di aver ricevuto un’offerta da due milioni di dollari per mettere a punto un hack da remoto degli iPhone.
Ivan Krstić, a capo del team di ingegneri al lavoro sulla sicurezza di iOS e macOS, ha ufficializzato che dal lancio del programma avvenuto nel 2016 sono già state raccolte segnalazione su circa 50 vulnerabilità ritenute serie.
La ricompensa da un milione sarà riconosciuta ai ricercatori in grado di scoprire e forzare un bug legato al kernel dei sistemi operativi, sfruttabile in modo malevolo senza richiedere alcun tipo di interazione attiva da parte dell’utente. Per chi invece scoprirà una falla tale da consentire un attacco via network la somma sarà di 500.000 dollari. Previsto inoltre un bonus del 50% per le segnalazioni riguardanti software non ancora distribuito.
A tal proposito, nei giorni scorsi si è parlato di speciali versioni di iPhone con jailbreak che Apple fornirà agli interessati, in modo da consentir loro di analizzare a fondo ogni aspetto dei dispositivi, sia per quanto concerne il comparto software sia lato hardware.