Stando ai dettagli condivisi da Motherboard in merito al “bug bounty program”, ovvero il programma lanciato da Apple l’anno scorso e che offrirebbe delle cospicue somme di denaro agli sviluppatori di sicurezza in cambio di exploit, l’ammontare di denaro non sarebbero sufficiente se paragonato alle multinazionali di terze parti.
Stando al “listino prezzi” del “bounty program” di Apple:
- Exploit secure boot: $200,000
- Estrazione di materiale confidenziale e protetto da “Secure Enclave Processor”: $100,000
- Esecuzione di codice arbitrario con privilegi kernel: $50,000
- Accesso a dati iCloud nei Server Apple: $50,000
- Accesso a un processo sandbox all’esterno della sandbox stessa: $25,000
Il report di Motherboard spiegare perchè i ricercatori non sono pagati abbastanza da Apple. Pare infatti che risultino esserci aziende di terze parti che pagherebbero exploit molti più soldi, inoltre se i ricercatori segnalano dei bug ad Apple, essi si mettono in campo per fare più ricerche e risolvere il problema da se.
“People can get more cash if they sell their bugs to others,” ha affermato Nikias Bassen, un ricercato di sicurezza per la compagnia Zimperium, e che ha preso parte al programma di Apple l’anno scorso. “If you’re just doing it for the money, you’re not going to give [bugs] to Apple directly.”
Inoltre, il report fa notare che otto cacciatori di bug hanno affermato di non aver inviato all’azienda di Cupertino una segnalazione in merito.
Compagnie come Zerodium acquisterebbero exploit dai ricercatori e li venderebbero successivamente ai propri clienti, offrendo anche $1.5 milioni a chi fosse in grado di effettuare il jailbreak di iPhone. Zerodium non sarebbe l’unica, anche Exodus Intelligence offre circa $500,000 per exploit di simil valore.
Sia Zerodium che Exodus Intelligence affermano di vendere i bug alle corporazioni, forze governative e agenzie di intelligenze ma non è dato sapere nelle mani di chi realmente finiscano.
Insomma, riuscirà Apple a far estinguere il jailbreak? Avrà Saurik ragione?
