Apple offre Un milione di dollari per chi scopre bug

Apple offre Un milione di dollari per chi scopre bug

Apple offre Un milione di dollari per chi scopre bug

Apple ha presentato un programma di “bug bounty”, che permette di ricevere ricompense in denaro per la segnalazione di bug

in particolar modo di quelli relativi a exploit e vulnerabilità di macOS, tvOS, watchOS, iCloud e dispositivi iOS.

L’annuncio fatto da Ivan Krstić, responsabile security engineering di Apple, nel corso della conferenza sulla sicurezza “Black Hat” di Las Vegas.

La Casa di Cupertino ha attivato un programma di bug bounty ad agosto del 2016, incoraggiando esperti in sicurezza a scovare vulnerabilità e ricevere in cambio premi in denaro.

Apple offre Un milione di dollari per chi scopre bug

Fonte

Apple offre Un milione di dollari per chi scopre bug

Infatti, la ricompensa è destinata solo a chi riuscirà a penetrare il kernel di iOS

il sistema operativo degli iPhone e iPad con un attacco “a zero clic” un’attività non alla portata di tutti ma che potrebbe dare una svolta alla vita degli sviluppatori più esperti.

Ovviamente, non sarà l’unica opportunità per ottenere un riconoscimento economico

infatti, se pur inferiore, anche le segnalazioni di altri bug di sicurezza minori  purché significativi e non ancora noti verranno regolarmente retribuiti.

Lo stesso rappresentante della società, inoltre, ha annunciato durante l’evento che da oggi l’iniziativa riconoscerà la segnalazioni effettuate anche per macOS  watchOS, iCloud e tvOS

includendo, in questo modo, tutti i software sviluppati da Apple ed installati all’interno dei dispositivi della gamma.

Il programma bug bounty di Apple è aperto a tutti i ricercatori e i premi variano da 200.000$ per exploit fino a un massimo di 1 milione di dollari.

La cifra massima può essere ottenuta, ad esempio, individuando un meccanismo che permette di eseguire codice nel kernel senza l’intervento dell’utente mantenendo la persistenza sul sistema.

I ricercatori che individuano vulnerabilità in software possono ottenere il 50% dell’ammontare previsto dal programma di bug bounty.

AMCOMPUTERS

[Voti: 1    Media Voto: 5/5]

Lascia un commento