Il colosso di Cupertino, che prima prevedeva il programma 'bug bounty' solo per iPhone, ha deciso di estenderlo ad altri dispositivi, aumentando notevolmente anche il premio in palio per chi trova falle informatiche
Apple ha deciso di puntare ancora di più sulla qualità dei propri prodotti e per questo ha ampliato il proprio programma denominato ‘bug bounty’. Destinato inizialmente al mercato del mobile, il programma prevede ricompense in denaro per ricercatori ed esperti che riescono a scovare falle di sicurezza nei software dei dispositivi targati Apple. Oggi, il colosso di Cupertino ha annunciato di aver esteso l’iniziativa anche a chi trova vulnerabilità nei computer Mac, in iCloud e nei sistemi operativi dell'Apple Watch, dell'iPad e della Apple Tv. La ricompensa è pari ad un massimo di un milione di dollari in tutto.
Il premio precedente
Come riporta anche il sito specializzato The Verge, il denaro messo sul piatto da Apple è molto più di quello che era previsto in precedenza. Se, infatti, il programma di bug bounty prevedeva un massimale di 200.000 dollari, ora l’azienda ha voluto destinare molte più risorse per cercare di combattere le vulnerabilità che consentono agli hacker di controllare un dispositivo senza alcuna interazione da parte dell'utente. Il programma così aggiornato potrebbe adesso convincere sempre più ricercatori ed esperti del mondo iOS a lavorare sulla sicurezza e a segnalare le vulnerabilità ad Apple. All'inizio di quest'anno, riporta ancora The Verge, un ricercatore di sicurezza aveva descritto dettagliatamente un difetto che riguardava i Mac, ma ha rifiutato di inviarlo ad Apple perché l’azienda non prevedeva pagamenti su quel comparto, ma solamente per ciò che concerneva il mondo iPhone. La decisione del colosso di Cupertino si allinea anche ad un’altra tendenza odierna: quella degli esperti che, una volta scovati bug, si rivolgono al mercato nero per ottenere quanti più soldi possibili dal loro lavoro.
Il denaro in base alla gravità della falla
Ad annunciare la novità è stato Ivan Krstic, responsabile della sicurezza di Apple, nel corso della Black Hat, una conferenza sulla cybersecurity che si tiene a Las Vegas. Come specificato, l'ammontare della ricompensa va di pari passo con la gravità della falla riscontrata e quindi con l'entità del danno che gli hacker potrebbero arrecare agli utenti.