Apple mette una taglia di 200.000$ sulla testa dei bug
Alla Black Hat Conference, evento a tema tech security che si tiene con cadenza annuale a Las Vegas, il responsabile Apple per la sicurezza Ivan Krstic ha presentato lâApple Bug Bounty Program: lâazienda californiana pagherĂ cifre fino a 200.000 Dollari per chi troverĂ e comunicherĂ ai responsabili bugs presenti nei sistemi iOS.
Non si tratta certo di una novità in senso assoluto, in quanto programmi di questo tipo sono già portati avanti da Google e Microsoft, per incoraggiare gli utenti a prendere parte attiva nel miglioramento dei softwares che usano tutti i giorni. Apple, finora, non aveva però mai mostrato segni di interesse verso questa soluzione.
Rich Mogull, CEO di Securosis commenta cosĂŹ questo annuncio: âApple ha sempre avuto un rapporto storicamente non idilliaco con i ricercatori, ma nel corso degli ultimi dieci anni è migliorato progressivamente fino a diventare positivo. Il Bug Bounty Program è un altro passo nella giusta direzioneâ.
At #BlackHat2016, Apple just announced a new Security Bounty program and has promised to prioritize pushing updates. pic.twitter.com/1jXW1tNMrb
— Jay Freeman (saurik) (@saurik) August 4, 2016
Lâannuncio di Krstic è parte del continuo lavoro intrapreso nella gestione Cook per far cadere quelle barriere che impedivano a sviluppatori e ricercatori di avere informazioni sul sistema di sicurezza dei software Apple e di aprire le porte al contributo di hackers, ricercatori e crittografi.
Il premio di 200.000$ andrĂ , ovviamente, solo a coloro che troveranno bug nel bootloader del firmware, mentre per difetti meno gravi i compensi scaleranno progressivamente. Per garantirsi la ricompensa, il âcacciatore di bugâ dovrĂ rappresentarlo su un normale dispositivo Apple con lâultima versione di iOS installata. Il premio, infine, potrĂ variare in base a molti fattori: la chiarezza della vulnerabilitĂ riportata, la probabilitĂ di esposizione dellâutilizzatore e il grado di interazione necessario a scoprire il bug.
Apple incoraggerà a donare i proventi in beneficenza, e nel caso ciò avvenga parteciperà con un importo pari alla somma donata.
Tutto questo prenderĂ avvio a settembre, con un programma ristretto a poche decine di sviluppatori, ma il colosso di Cupertino punta a renderlo piĂš aperto mano a mano che crescerĂ .
Fonte: ARightWorldÂ