Apple offre 1 milione di dollari a chi scova i bug dei suoi dispotivi


Il gigante di Cupertino alza le taglie del suo programma bug bounty per attirare talenti. In arrivo anche iPhone speciali per testare le vulnerabilità

Apple
Apple

Durante l’annuale conferenza sulla sicurezza informatica Black Hat di Las Vegas, Apple ha sconvolto il panorama del bug bounty annunciando di aver portato a un milione di dollari delle ricompense in denaro che spetteranno a tutti quelli in grado di riportare le segnalazioni dei bug relativi a exploit e vulnerabilità di macOs, tvOs, watchOs, iCloud e dispositivi iOs.

Il gigante tecnologico di Cupertino ha alzato la taglia da 200mila a un milione di dollari, come ha comunicato Ivan Krstić, responsabile security engineering di Apple. Il programma di bug bounty è stato avviato da Apple nell’agosto del 2016 con delle taglie sui bug che partivano dai 25mila dollari. Col tempo però Apple si è accorta che le taglie erano troppo basse rispetto alla prospettiva di guadagno che avrebbero avuto gli esperti di sicurezza nel rivendere tali vulnerabilità nel darkweb.

La taglia di un milione di dollari è, finora, il più grande premio offerto da una azienda tecnologica per la segnalazione delle vulnerabilità dei suoi progetti. Come riportato da Forbes, inoltre, Apple avrebbe intenzione di consegnare ai partecipanti del suo programma di bug bounty degli iPhone speciali, denominati “dispositivi per sviluppatori”, con lo scopo di analizzare le vulnerabilità, le falle e i malfunzionamenti, prima della distribuzione al pubblico.

Attualmente però il programma di bug bounty di Apple è riservato a un numero limitato di esperti di sicurezza approvati direttamente dalla società. Con questo innalzamento del premio, però, Apple potrebbe aprire le porte a tutti i ricercatori di sicurezza entro la fine dell’anno. Il milione di dollari messo in palio sarà dedicato ai ricercatori che troveranno un modo di hackerare il kernel di iOS con zero click.

Premi inferiori dal valore di 500mila dollari saranno dedicati a chi sarà in grado di compiere un “attacco di rete che non richiede interazioni da parte dell’utente”. Infine ci sarà un bonus pari al 50% della taglia per gli hacker che troveranno i bug di un software prima che questo venga rilasciato sul mercato.

Potrebbe interessarti anche





Source link