Apple espande programma ricerca falle sicurezza

Per quanto bene sia sviluppato un sistema operativo, c’è sempre comunque spazio per qualche falla di sicurezza non immediatamente individuata. A questo proposito, i vari Apple, Google e Microsoft hanno lanciato dei programmi per offrire premi in denaro ai ricercatori di terze parti che scoprono e cominciano loro le falle presenti. A questo proposito, vi segnaliamo che Apple ha appena esteso il proprio programma aprendolo anche a macOS e ad iCloud e offrendo premi in denaro maggiori.

Fino ad ora, Apple ha limitato il suo programma “bug bounty” a iOS e limitato quelli che possono parteciparvi. Uno dei primi grandi cambiamenti annunciati oggi dal responsabile della sicurezza per l’ingegneria e l’architettura di Apple, Ivan Krstić, è che il programma verrà aperto per includere tutte le piattaforme Apple, anche macOS e iCloud.

Andando oltre, il programma ampliato sarà aperto a tutti i ricercatori di sicurezza e Apple ha anche condiviso un elenco di alcuni dei nuovi pagamenti che saliranno fino a 1 milione di dollari. Il programma di ricompensa originale iOS ha raggiunto il massimo con un pagamento di 200.000 dollari.

iPhone sicurezza

Volendo fare un esempio, il premio per la scoperta di bug che consentono il bypass della schermata di blocco o l’accesso non autorizzato a iCloud pagano sono di 100.000 dollari. Scoprire le vulnerabilità che potrebbero consentire un attacco tramite un’app installata dall’utente o attacchi di rete viene ricompensato con fino a 250.000 dollari, mentre se si scoprono bug che consentirebbero attacchi di rete senza interazione dell’utente si riceverebbe fino a 1 milione di dollari.

Quel pagamento principale è riservato alla scoperta di un’esecuzione del codice del kernel a zero clic con persistenza, così come anche alle falle di sicurezza “0-day”, le più brutte di tutte in quanto presenti sin dall’inizio senza che nessuno lo sapesse.