Apple ha aperto il suo programma di ricompensa dei bug al pubblico
Apple ha ha aperto il suo programma di bug bounty a tutti i ricercatori di sicurezza, offrendo premi di almeno 1 milione di dollari per le scoperte di importanti difetti nei suoi sistemi operativi.
Il programma, che era stato aperto su invito solo dal suo lancio nel 2016, ora include sistemi operativi oltre iOS. Apple ha annunciato per la prima volta alla conferenza Black Hat di agosto che stava aprendo il programma al pubblico e che iCloud, iPadOS, macOS, tvOS e watchOS sarebbero stati inseriti nella lista dei bug.
I ricercatori devono presentare una descrizione dettagliata del problema e dettagli sufficienti per consentire ad Apple di riprodurlo.
Il i pagamenti migliori andranno ai ricercatori che scoprono bug che interessano più piattaforme Apple, soprattutto se il problema riguarda i dispositivi e il software Apple più recenti. Qualsiasi bug scoperto in una versione beta farà guadagnare al ricercatore un bonus del 50% in aggiunta alla ricompensa standard. Tra i potenziali pagamenti: Un ricercatore che può bypassare la schermata di blocco di un dispositivo può guadagnare tra $ 25.000 e $ 100.000; ottenere l'accesso non autorizzato a iCloud potrebbe raggiungere una rete compresa tra $ 25.000 e $ 100.000; ed estrarre dati sensibili da un dispositivo bloccato potrebbe valere tra $ 100.000 e $ 250.000.
I bug più redditizi per i ricercatori, tuttavia, saranno quelli che producono attacchi che prendono il sopravvento su un dispositivo senza alcuna azione da parte dell'utente; i cosiddetti attacchi a zero clic. I requisiti sono severi per raccogliere una taglia in questi casi e richiedono che venga presentata una catena di exploit completa con il rapporto.
Anche se è attivo solo dal 2016, il programma di bug bounty di Apple è uno dei più redditizi tra i giganti della tecnologia e ora si unisce ai concorrenti i cui doni di bug erano già aperti al pubblico.
E i tempi dell'espansione della taglia dei bug potrebbero essere in parte in risposta a una miriade di problemi con iOS 13, che è stato corrotto, con alcuni difetti di sicurezza. Bloomberg segnalato a novembre che in preparazione per il rilascio di iOS 14 nel 2020, Apple ha cambiato il modo in cui testa il software per essere più in linea con il modo in cui Google, Microsoft e altre società isolano e testano le modifiche nel loro software.
Come parte del programma rivisto, Apple ha dichiarato che abbinerà le donazioni dei pagamenti di taglie a enti di beneficenza qualificati e riconoscerà pubblicamente i ricercatori che inviano rapporti validi.
