Apple,1 milione di dollari e un iPhone speciale a chi scova i bug

- 1 min
- vai ai commenti
Apple ha annunciato oggi l’avvio di un nuovo programma per scovare i bug, che pagherà fino a 1 milione di dollari a chi contribuirà a individuare e divulgare falle di sicurezza in macOS, tvOS, watchOS e iCloud. Il colosso di Cupertino ha poi aggiunto che fornirà ai ricercatori di sicurezza di speciali iPhone per aiutarli a scoprire i bug prima degli hacker.
Ad annunciare le novità durante il Black Hat, la conferenza dedicata alla sicurezza, è stato Ivan Krstić, esperto di sicurezza Apple, che ha anche spiegato come i particolari iPhone che saranno distribuiti ai ricercatori saranno caratterizzati dall’assenza di alcune funzionalità di sicurezza, così da consentire un accesso più profondo al sistema. Il programma dovrebbe partire nel 2020.
Tre anni fa, quando il primo programma fu avviato, era previsto il pagamento esclusivo per i ricercatori che avessero scoperto bug in iOS, mentre ora è possibile lavorare anche su iCloud, tvOS, iPadOS, watchOS e macOS. Anche il tetto massimo delle ricompense è stato alzato, rispetto ai precedenti 200mila dollari, anche se il milione è raggiungibile esclusivamente su iOS e solo nel caso in cui vengano individuati bug che consentono di ottenere il controllo completo del dispositivo.
Il programma è stato aggiornato nel tentativo di convincere più ricercatori di sicurezza a relazionare ad Apple nel caso di scoperte di nuovi bug. Ad inizio anno ad esempio un ricercatore aveva individuato una falla su macOS, rifiutandosi però di comunicarla ad Apple isto che l’azienda non pagava i ricercatori per questo tipo di attività. Purtroppo spesso i ricercatori non sono stati molto collaborativi, anche perché i compensi sul mercato nero per certe scoperte erano più elevati. La casa della Mela morsicata ha perciò deciso di estendere il suo programma anche a tutti gli altri sistemi operativi, aumentando anche le ricompense.