Apple Bounty Program: denaro per scovare bug

Apple ha annunciato l'avvio, a partire dal mese di settembre, del suo Bug Bounty Program: denaro per chi troverà bug e vulnerabilità nel software.
Apple ha annunciato l'avvio, a partire dal mese di settembre, del suo Bug Bounty Program: denaro per chi troverà bug e vulnerabilità nel software.
Marco Grigis
Pubblicato il 5 ago 2016

Apple continua a concentrarsi sulla sicurezza e sull’affidabilità dei suoi prodotti. E, per farlo, la società di Cupertino ha intenzione di lanciare a breve un nuovo Bug Bounty Program, per ricompensare gli sviluppatori e gli esperti pronti a identificare eventuali bug nel software targato mela morsicata. L’inedita iniziativa verrà lanciata il prossimo settembre ed è stata presentata all’ultima conferenza Black Hat.

Non si può dire che Apple non stia puntando sulla sicurezza dei suoi prodotti, basti pensare agli sforzi voluti da Tim Cook sul fronte della privacy, nonché alle innovazioni che hanno reso iOS un sistema operativo estremamente difficile da penetrare, anche dalle stesse autorità. Bug e vulnerabilità, tuttavia, potrebbero di tanto in tanto vanificare questo obiettivo, poiché anche la più piccola falla potrebbe rappresentare una porta d’accesso ai malintenzionati. Così, in occasione della conferenza Black Hat, Apple ha presentato agli esperti il suo nuovo Bug Bounty Program: la società offrirà somme consistenti di denaro, infatti, per tutti coloro che troveranno bug, vulnerabilità e falle nel software targato mela morsicata.

[embed_twitter]https://twitter.com/saurik/status/761345772600209408[/embed_twitter]

Quella del bug bounty program non è certo una novità fra le aziende tech del mondo, basti pensare come Google, Microsoft e Facebook garantiscano delle iniziative analoghe. Per Apple, tuttavia, si tratta di un’introduzione abbastanza inedita, anche in relazione alle consuete policy di riservatezza a cui l’azienda è abituata. In ogni caso, le somme promesse agli sviluppatori e ai ricercatori sono del tutto rilevanti: si va dai 25.000 dollari per un processo che eludesse la sandbox per raccogliere dati personali fino ai 200.000 per i componenti relativi al firmware.

L’iniziativa, come già detto in via di partenza dal prossimo settembre, sarà inizialmente su invito, con circa una dozzina di esperti di sicurezza inclusi. La società di Cupertino ha spiegato come i numeri cresceranno nei prossimi tempi e, inoltre, qualora un ricercatore non appartenente al programma trovasse bug e falle significative, verrà ovviamente invitato all’interno del programma per contribuirne alla risoluzione.

Ti consigliamo anche

iPhone 14 a SOLI 599€: prezzo imbattibile con questo codice segreto
Apple

iPhone 14 a SOLI 599€: prezzo imbattibile con questo codice segreto
4 AirTag al prezzo di uno: errore di prezzo o promo INCREDIBILE?
Apple

4 AirTag al prezzo di uno: errore di prezzo o promo INCREDIBILE?
Sconto FOLLE per l'ultimo iMac: oggi costa 330€ IN MENO (-20%)
Apple

Sconto FOLLE per l'ultimo iMac: oggi costa 330€ IN MENO (-20%)
FUORI TUTTO APPLE: fino a 330€ di sconto su Amazon
Apple

FUORI TUTTO APPLE: fino a 330€ di sconto su Amazon
Link copiato negli appunti