Apple ha deciso di alzare la posta nel mondo della sicurezza informatica. Con un annuncio ufficiale, l’ azienda ha rinnovato il suo programma Security Bounty, aumentando i premi destinati ai ricercatori che scoprono vulnerabilità nei suoi sistemi. Le ricompense potranno ora raggiungere i 2 milioni di dollari. Una cifra mai vista prima nel settore, pensata per attrarre i migliori esperti di cybersicurezza.
Secondo Apple, la “taglia” massima sarà riservata a chi riuscirà a individuare catene di exploit capaci di replicare gli effetti di attacchi tipici degli spyware mercenari, in grado di compromettere i dispositivi di utenti ad alto rischio. Si tratta, in altre parole, di bug “da fine del mondo”, così complessi e potenzialmente devastanti da giustificare un premio milionario.
Apple e la corsa alla cybersicurezza: nuove regole e più incentivi per i ricercatori
Il programma di bug bounty di Apple, lanciato nel 2019, ha già distribuito oltre 35 milioni di dollari in premi. Ma, con l’aggiornamento di quest’anno, cambia strada. L’azienda ha introdotto nuove categorie di vulnerabilità, ampliando le possibilità di guadagno per gli esperti di sicurezza. Tra i nuovi obiettivi figurano, ad esempio, i bypass completi di Gatekeeper, premiati fino a 100.000$. Vi sono poi gli exploit in grado di accedere senza autorizzazione a più account iCloud, che possono valere 1 milione di dollari.
Apple ha poi inserito ricompense fino a 300.000$ per le sandbox escape a un solo click in WebKit e fino a 1 milione di dollari per gli exploit-wireless di prossimità tramite protocolli radio, uno dei vettori di attacco più insidiosi. La società spiega che lo scopo di questo potenziamento è stimolare indagini più approfondite da parte della comunità di ricercatori, incoraggiando la segnalazione responsabile dei bug invece del loro sfruttamento sul mercato nero. Molte delle “taglie” più alte, infatti, non sono mai state riscosse. È questo un segno che Apple punta a spingere la ricerca verso situazioni estreme, dove il rischio di compromissione è massimo.
Oltre agli incentivi economici, Apple distribuirà un migliaio di iPhone 17 a utenti particolarmente esposti, come attivisti, giornalisti e membri di ONG, per rafforzare la sicurezza dei dispositivi più vulnerabili agli attacchi.
