I cercatori di bug snobbano Apple perchè paga poco

bug pagamenti

Nell’agosto dello scorso anno Apple attivò un piano di taglie per i bug. La società ha un team che si occupa della sicurezza dei suoi sistemi operativi, impegnati nel trovare bug ed evitare falle. A volte, però, gli errori nel codice è scoperto da persone esterne.

Se lo comunicano alla società, senza approfittarsi della falla per attivare attacchi malevoli, possono ricevere del denaro. Il problema, come evidenzia Motherboard, è che molti cercatori di bug preferiscono snobbare Apple e vendere le falle ad alcune società private, perché queste ultime pagano meglio.

Apple offre un tetto massimo di 200.000 $ per un bug che riguarda l’accesso al firmware. 100.000 $ per chi trova un modo di estrarre informazioni dal processore Secure Enclave. 50.000 $ per un bug per attivare del codice con i privilegi del Kernel.

Per fare un esempio della differenza delle ricompense, Zerodium offre 1,5 milioni di dollari per chi riesce a bucare il firmware, mentre Exodus Intelligence offre 500.000 $ per chi riesce ad accedere ai contenuti di iOS.

Apple, in pratica, dovrebbe allargare i cordoni della borsa se vuole trovare tutte le falle dei sistemi operativi, altrimenti queste andranno nelle mani di società senza scrupoli.

Cosa ne pensi?