Il capo della sicurezza e dell’ingegneria delle architetture, Ivan Kritic, ha rivelato qualche giorno fa che il produttore di iPhone ha finalmente avviato un programma di “bug bounty” che offrirà svariate centinaia di migliaia di dollari ai ricercatori di sicurezza che saranno in grado di trovare vulnerabilità nei vari sistemi di Apple.
Stiamo parlando di remunerazioni che arriverebbero fino a $200.000. La news arriva durante la Black Hat Conference, conferenza annuale che si tiene a Las Vegan, dove Kritic ha offerto uno sguardo più dall’interno dei sistemi di sicurezza implementati da Apple in iOS 10 in vista di un sistema più aperto.
Alla luce di ciò, c’è da dire che non tutti saranno in grado di poter guadagnare i $200.000 messi in palio da Apple, infatti il programma funzione su inviti e potranno prendere parte soltanto i ricercatori che hanno scoperto e successivamente fornito ad Apple i bug in passato. TechCrunch riporta che Apple si è consultata con altre compagnie in merito a questo nuovo programma ed ha successivamente deciso di aprirlo al pubblico.
Il programma verrà lanciato a Settembre con 5 “rewards”:
- Vulnerabilità in “secure boot firmware components”: fino a $200.000
- Vulnerabilità che permettono l’estrapolazione di materiale confidenziale dalle “Secure Enclave”: fino a $100.000
- Esecuzione di codice malevolo con privilegi kernel: fino a $50.000
- Accesso ai dati degli account iCloud sui server di Apple: fino a $50.000
- Accesso a processi sandboxed fuori la sandbox: fino a $25.000
Apple pare stia incoraggiando gli sviluppatori a donare i propri exploit per effettuare della carità ed in cambio pare che raddoppierebbe la somma offerta al momento dell’evasione del pagamento ad istituzioni autorizzate.
Immagini tratte da CultOfMac
