Apple offre Un milione di dollari per chi scopre bug

Apple
Apple offre Un milione di dollari per chi scopre bug

Apple offre Un milione di dollari per chi scopre bug

Apple ha presentato un programma di “bug bounty”

che permette di ricevere ricompense in denaro

per la segnalazione di bug in particolar modo

di quelli relativi a exploit e vulnerabilità

di macOS, tvOS, watchOS, iCloud e dispositivi iOS.

 

L’annuncio fatto da Ivan Krstić, responsabile security engineering di Apple, nel corso della

conferenza sulla sicurezza “Black Hat” di Las Vegas.

 

Inoltre, La Casa di Cupertino ha attivato un programma di bug bounty ad agosto del 2016

incoraggiando esperti in sicurezza a scovare vulnerabilità e ricevere in cambio premi in

denaro.

Apple offre Un milione di dollari per chi scopre bug

FonteApple offre Un milione di dollari per chi scopre bug

 

In altre parole, la ricompensa è destinata solo a chi riuscirà a penetrare il kernel di iOS

il sistema operativo degli iPhone e iPad con un attacco “a zero clic” un’attività non alla

portata di tutti ma che potrebbe dare una svolta alla vita degli sviluppatori più esperti.

 

Ovviamente, non sarà l’unica opportunità per ottenere un riconoscimento economico

infatti, se pur inferiore, anche le segnalazioni di altri bug di sicurezza minori purché

significativi e non ancora noti verranno regolarmente retribuiti.

 

Apple offre Un milione di dollari per chi scopre bug

Lo stesso rappresentante della società, inoltre, ha annunciato durante l’evento che da oggi

l’iniziativa riconoscerà la segnalazioni effettuate anche per macOS  watchOS, iCloud e tvOS

includendo, in questo modo, tutti i software sviluppati da Apple ed installati all’interno dei

dispositivi della gamma.

 

Tuttavia, Il programma bug bounty di Apple è aperto a tutti i ricercatori e i premi

variano da 200.000$ per exploit fino a un massimo di 1 milione di dollari.

 

Inoltre, La cifra massima può essere ottenuta, ad esempio, individuando un meccanismo

che permette di eseguire codice nel kernel senza l’intervento dell’utente mantenendo

la persistenza sul sistema.

 

In conclusione, I ricercatori che individuano vulnerabilità in software possono ottenere il

50%  dell’ammontare previsto dal programma di bug bounty.

AMCOMPUTERS

Clicca per votare questo articolo!
[Voti: 1 Media: 5]
Lascia un commento

Lascia un commento