Apple non pagherebbe abbastanza i ricercatori di sicurezza per le falle in iOS

Stando ai dettagli condivisi da Motherboard in merito al “bug bounty program”, ovvero il programma lanciato da Apple l’anno scorso e che offrirebbe delle cospicue somme di denaro agli sviluppatori di sicurezza in cambio di exploit, l’ammontare di denaro non sarebbero sufficiente se paragonato alle multinazionali di terze parti.

Stando al “listino prezzi” del “bounty program” di Apple:

  • Exploit secure boot: $200,000
  • Estrazione di materiale confidenziale e protetto da “Secure Enclave Processor”: $100,000
  • Esecuzione di codice arbitrario con privilegi kernel: $50,000
  • Accesso a dati iCloud nei Server Apple: $50,000
  • Accesso a un processo sandbox all’esterno della sandbox stessa: $25,000

Il report di Motherboard spiegare perchè i ricercatori non sono pagati abbastanza da Apple. Pare infatti che risultino esserci aziende di terze parti che pagherebbero exploit molti più soldi, inoltre se i ricercatori segnalano dei bug ad Apple, essi si mettono in campo per fare più ricerche e risolvere il problema da se.

“People can get more cash if they sell their bugs to others,” ha affermato Nikias Bassen, un ricercato di sicurezza per la compagnia Zimperium, e che ha preso parte al programma di Apple l’anno scorso. “If you’re just doing it for the money, you’re not going to give [bugs] to Apple directly.”

Inoltre, il report fa notare che otto cacciatori di bug hanno affermato di non aver inviato all’azienda di Cupertino una segnalazione in merito.

Compagnie come Zerodium acquisterebbero exploit dai ricercatori e li venderebbero successivamente ai propri clienti, offrendo anche $1.5 milioni a chi fosse in grado di effettuare il jailbreak di iPhone. Zerodium non sarebbe l’unica, anche Exodus Intelligence offre circa $500,000 per exploit di simil valore.

Sia Zerodium che Exodus Intelligence affermano di vendere i bug alle corporazioni, forze governative e agenzie di intelligenze ma non è dato sapere nelle mani di chi realmente finiscano.

Insomma, riuscirà Apple a far estinguere il jailbreak? Avrà Saurik ragione?







Cerchi amici Apple come te? Iscriviti al forum


Pietro Messineo

Studente in Informatica presso l'Università di Palermo è sempre stato, fin da piccolo, appassionato al mondo tecnologico e soprattutto alla programmazione. Amante dei prodotti Apple, li conosce da cima a fondo, partendo dal software per finire all'hardware.
x

Check Also

Un bug di iOS permetterebbe lo zoom infinito nelle foto

iOS nonostante sia un sistema piuttosto sicuro non è privo di bug e nelle ultime settimane ne abbiamo sentite di tutti i colori, dalla possibilità di scovare il codice di blocco con un tool da $500 fino a oggi con il bug il quale sarebbe possibile effettuare zoom infinito nelle foto già scattate. Cerchi amici Apple come te? Iscriviti al forum Correlati