Apple e il suo “Bounty Program”

Anche Apple lancia il programma di “bug bounty”, premiando i ricercatori informatici che individueranno vulnerabilità nelle ultime versioni dei dispositivi e dei sistemi iOS, somme  che potranno arrivare ai 200mila dollari.

Ad annunciarlo è stato Ivan Krstic, capo della security engineering and architecture di Cupertino, al Black Hat che si è appena concluso a Las Vegas.

In un primo tempo il programma riguarderà solo ricercatori informatici invitati da Apple, con la prospettiva futura però di ampliarne il parterre a tutti gli esperti in “bug”.

Non si può dire che Apple non stia puntando sulla sicurezza dei suoi prodotti, basti pensare agli sforzi voluti da Tim Cook sul fronte della privacy, nonché alle innovazioni che hanno reso iOS un sistema operativo estremamente difficile da penetrare, anche dalle stesse autorità.

La ricompens fino a 200mila dollari è messa in palio per i ricercatori che rileveranno vulnerabilità nei firmware boot, usati per evitare il funzionamento di applicazioni non autorizzate nei dispositivi iOS.

Ai primi premi se ne aggiungeranno altri (fino a 100mila dollari) per la scoperta di bug che rilevano contenuti riservati protetti tramite il Secure enclave processor (Sep).

Altri premi fino a 50mila dollari saranno poi erogati a coloro che troveranno vulnerabilità che permettono l’esecuzione di codici arbitrari nei sistemi con privilegi kernel o che facilitano l’accesso non autorizzato negli account iCloud dei server Apple.

6 agosto 2016