È gara al rilancio, una società offre 500.000 $ per un bug di iOS

Exodus Intelligence

Di recente Apple ha aperto il portafogli e promesso di pagare per i bug trovati dagli hacker. L’obiettivo è spingere chi trova le falle a segnalarle per colmare più bug possibili. Attività che prima andava a rilento proprio per la mancanza di incentivi.

Ma se Apple è disposta a pagare fino a 200.000 $ per un bug bello grosso, la società Exodus Intelligence alza il tiro e promette fino a 500.000 dollari. Di fronte al bivio cosa si dovrebbe scegliere? Apple che colmerebbe il bug aumentando la sicurezza per tutti, oppure una società esterna che venderebbe la falla al miglior offerente?

Personalmente venderei ad Apple. Se quel bug fosse usato per attività illecite non me lo perdonerei mai. La Exodus Intelligence offre ricompense anche per altri sistemi. Per esempio un bug per Google Chrome è pagato fino a 150.000 $, mentre per Microsoft Edge fino a 125.000 $. Un bug di Flash vale appena 60.000 $.

In passato altre aziende si erano apprestate ad offrire denaro in cambio dei bug nei sistemi di Apple. Zerodium pagò 1 milione di dollari per una falla in iOS 9.1 e 9.2. Non sappiamo se la falla sia stata colmata oppure no.

Cosa ne pensi?