Apple offre fino a 200 mila dollari agli scopritori di bug

0
39729
Apple - bug

Apple premierà coloro i quali scopriranno dei bug con una lauta ricompensa. Si tratta di una vera e propria svolta per l’azienda di Cupertino, fin qui sempre assai restia a questo tipo di iniziative. A quanto pare, però, per contrastare il mercato nero dei codici malevoli, anche Apple ha deciso di promuovere una ricompensa, così come fanno già altre aziende concorrenze.

Quanto un esperto informatico, infatti, scopre un bug o una vulnerabilità software, ha sostanzialmente davanti due opzioni: vendere la scoperta nel mercato nero ad hacker e criminali informatici, oppure rivelare tutto all’azienda in questione per portare al rilascio di una patch che riporti la sicurezza al massimo livello. Per spingere gli scopritori di bug verso la seconda via, molte aziende (ma anche enti governativi) ricorrono alle ricompense. Si tratta di cifre che possono diventare in certi casi molto importanti, perché consentono di venire a conoscenza di bug altrimenti non rilevabili.

Nel recente passato, ad esempio, hanno fatto ricorso a questo tipo di iniziative già Google, Microsoft, Facebook, Twitter, Fiat Chrysler, ma anche il Dipartimento della Difesa statunitense. Apple fin qui era stata abbastanza titubante, sia per questioni di segretezza aziendale, sia perché dalle parti di Cupertino sono convinti che nessuna ricompensa legale sarà mai appetibile quanto le offerte dei furbetti del mercato nero. Sono, o forse erano, perché a quanto pare la ‘Mela’ ha dato il via ad un programma “bug bounty”, annunciandolo ieri alla Black Hat conference di Las Vegas.

Apple: le ricche ricompense

Ivan Krstic, capo della divisione Security Engineering di Apple, ha annunciato il programma che ha destato la sorpresa generale e che prenderà il via da settembre. Il progetto prevede il pagamento di ricchi “premi”, fino a 200.000 dollari per “vulnerabilità estremamente pericolose” relativi principalmente al processo di avvio sicuro dei dispositivi. Apple arriverà a pagare fino a 100 mila dollari per “bug che permettono di violare l’enclave sicura dei dispositivi iOS”; 50 mila euro per chi, invece, riesca a bucare i server di iCloud.