Tom's Hardware Italia
Sicurezza

Apple,1 milione di dollari e un iPhone speciale a chi scova i bug

Apple ha deciso di estendere il proprio programma di ricompense per chi aiuta a individuare falle e bug nei propri sistemi operativi. Ora i ricercatori potranno ottenere premi fino a 1 milione di dollari e saranno dotati di speciali iPhone che dovrebbero aiutarli a scovare i bug.

Apple ‎‎ha annunciato‎‎ oggi l’avvio di un nuovo programma per scovare i bug, che pagherà fino a 1 milione di dollari a chi contribuirà a individuare e divulgare falle di sicurezza in macOS, tvOS, watchOS e iCloud. Il colosso di Cupertino ha poi aggiunto che fornirà ai ricercatori di sicurezza di speciali iPhone per aiutarli a scoprire i bug prima degli hacker.

Ad annunciare le novità durante il Black Hat, la conferenza dedicata alla sicurezza, è stato Ivan Krstić, esperto di sicurezza Apple, che ha anche spiegato come i particolari iPhone che saranno distribuiti ai ricercatori saranno caratterizzati dall’assenza di alcune funzionalità di sicurezza, così da consentire un accesso più profondo al sistema. Il programma dovrebbe partire nel 2020.

‎Tre anni fa, quando il primo programma fu avviato, era previsto il pagamento esclusivo per i ricercatori che avessero scoperto bug in iOS, mentre ora è possibile lavorare anche su ‎iCloud, tvOS, iPadOS, watchOS e macOS. Anche il tetto massimo delle ricompense è stato alzato, rispetto ai precedenti 200mila dollari, anche se il milione è raggiungibile esclusivamente su iOS e solo nel caso in cui vengano individuati bug che consentono di ottenere il controllo completo del dispositivo.

Il programma è stato aggiornato nel tentativo di convincere più ricercatori di sicurezza a relazionare ad Apple nel caso di scoperte di nuovi bug. Ad inizio anno ad esempio un ricercatore aveva individuato una falla su macOS‎‎, rifiutandosi però di comunicarla ad Apple isto che l’azienda non pagava i ricercatori per questo tipo di attività. Purtroppo spesso i ricercatori non sono stati molto collaborativi, anche perché i compensi sul mercato nero per certe scoperte erano più elevati. La casa della Mela morsicata ha perciò deciso di estendere il suo programma anche a tutti gli altri sistemi operativi, aumentando anche le ricompense.