Apple ha aperto il suo programma di bug bounty a tutti i ricercatori sulla sicurezza, offrendo premi di almeno 1 milione di dollari per le scoperte di importanti difetti nei suoi sistemi operativi.

Il programma, che era stato aperto su invito solo dal suo lancio nel 2016ora include sistemi operativi oltre iOS. Apple ha annunciato per la prima volta alla conferenza Black Hat di agosto che stava aprendo il programma al pubblico. Inoltre annunciò anche che iCloud, iPadOS, macOS, tvOS e watchOS sarebbero stati inseriti nella lista dei bug.

I ricercatori devono presentare una descrizione dettagliata del problema e dettagli sufficienti per consentire ad Apple di riprodurlo.

 

Apple: come saranno gestiti i pagamenti ai ricercatori più risolutivi

pagamenti migliori andranno ai ricercatori che scoprono bug che interessano più piattaforme Apple, soprattutto se il problema riguarda i dispositivi e il software Apple più recenti. Qualsiasi bug scoperto in una versione beta farà guadagnare al ricercatore un bonus del 50% in aggiunta alla ricompensa standard. Tra i potenziali pagamenti : un ricercatore che può bypassare la schermata di blocco di un dispositivo può guadagnare tra 25.000 dollari e 100.000 dollari.Ottenere l’accesso non autorizzato a iCloud potrebbe raggiungere una rete compresa tra $ 25.000 e $ 100.000; ed estrarre dati sensibili da un dispositivo bloccato potrebbe valere tra $ 100.000 e $ 250.000.

I bug più redditizi per i ricercatori, tuttavia, saranno quelli che producono attacchi che prendono il sopravvento su un dispositivo più velocemente. I requisiti sono severi per raccogliere una taglia in questi casi e richiedono che venga presentata una catena di exploit completa con il rapporto.

Anche se è attivo solo dal 2016, il programma di bug bounty di Apple è uno dei più redditizi tra i giganti della tecnologia. Ora si unisce ai concorrenti i cui bounties di bug erano già aperti al pubblico.