Apple offre Un milione di dollari per chi scopre bug
Apple offre Un milione di dollari per chi scopre bug
Apple ha presentato un programma di “bug bounty”
che permette di ricevere ricompense in denaro
per la segnalazione di bug in particolar modo
di quelli relativi a exploit e vulnerabilità
di macOS, tvOS, watchOS, iCloud e dispositivi iOS.
L’annuncio fatto da Ivan Krstić, responsabile security engineering di Apple, nel corso della
conferenza sulla sicurezza “Black Hat” di Las Vegas.
Inoltre, La Casa di Cupertino ha attivato un programma di bug bounty ad agosto del 2016
incoraggiando esperti in sicurezza a scovare vulnerabilità e ricevere in cambio premi in
Apple offre Un milione di dollari per chi scopre bug
In altre parole, la ricompensa è destinata solo a chi riuscirà a penetrare il kernel di iOS
il sistema operativo degli iPhone e iPad con un attacco “a zero clic” un’attività non alla
portata di tutti ma che potrebbe dare una svolta alla vita degli sviluppatori più esperti.
Ovviamente, non sarà l’unica opportunità per ottenere un riconoscimento economico
infatti, se pur inferiore, anche le segnalazioni di altri bug di sicurezza minori purché
significativi e non ancora noti verranno regolarmente retribuiti.
Apple offre Un milione di dollari per chi scopre bug
Lo stesso rappresentante della società, inoltre, ha annunciato durante l’evento che da oggi
l’iniziativa riconoscerà la segnalazioni effettuate anche per macOS watchOS, iCloud e tvOS
includendo, in questo modo, tutti i software sviluppati da Apple ed installati all’interno dei
dispositivi della gamma.
Tuttavia, Il programma bug bounty di Apple è aperto a tutti i ricercatori e i premi
variano da 200.000$ per exploit fino a un massimo di 1 milione di dollari.
Inoltre, La cifra massima può essere ottenuta, ad esempio, individuando un meccanismo
che permette di eseguire codice nel kernel senza l’intervento dell’utente mantenendo
la persistenza sul sistema.
In conclusione, I ricercatori che individuano vulnerabilità in software possono ottenere il
50% dell’ammontare previsto dal programma di bug bounty.