Apple: 1 milione di $ a chi buca i suoi sistemi operativi

Il piano del 2016 non è andato molto bene, anzi possiamo dire che è stato completamente snobbato. Apple promise un premio massimo di 200.000 $ per chi fosse stato in grado di trovare una falla nel firmware dei suoi sistemi operativi. I ricercatori, però, lamentavano la presenza di un difficile rapporto di conversazione con Apple sull’argomento, con premi molto difficili da riscuote.

Ora la società sembra aver fatto un passo avanti. Durante l’ultima conferenza Black Hat a Las Vegas, come annunciato qualche giorno fa, ha introdotto una seconda versione di quel programma di ricompense. Ora il premio massimo arriva a 1 milione di dollari per chi riesce a bucare il kernel dei suoi sistemi operativi con un attacco persistente.

Fanno parte del programma tutti i bug trovati in iOS, macOS, iPadOS, watchOS, tvOS e iCloud. Per chi riesce ad entrare nei server di iCloud c’è un premio di 100.000 $. Chi riesce ad estrapolare dati da un iPhone con un attacco fisico ci sono 250.000 $. Chi riesce a rubare dati attraverso un’app ci sono 100.000 $ e chi da remoto ruba i dati da un dispositivo Apple si becca 150.000 $.

Ovviamente i bug non dovranno essere resi pubblici prima di comunicarli ad Apple, in modo da darle il tempo di creare una patch per risolverli. I ricercatori, detti anche bug hunters, che vogliono concorrere a questa caccia al tesoro devono iscriversi ad una piattaforma di Apple dove segnalare i bug.

Apple fornirà loro delle risorse, come l’accesso ssh, alla root shell e degli strumenti di debug. A dei gruppi selezionati saranno anche forniti degli iPhone modificati per trovare meglio le falle. L’obiettivo è rendere le piattaforme di Apple ancora più sicure.

Il nuovo programma di ricompense partirà dal prossimo anno.

Cosa ne pensi?