Apple si prepara ad aggiornare in modo significativo il suo programma Security Bounty, il sistema di ricompense destinato ai ricercatori che individuano vulnerabilità nei suoi software e dispositivi; a partire da novembre 2025 infatti, le cifre in palio raddoppieranno, raggiungendo livelli mai visti nel settore della sicurezza informatica, con premi fino a 2 milioni di dollari per gli exploit più complessi e bonus aggiuntivi che possono far lievitare la somma oltre i 5 milioni di dollari.
Ricompense record da Apple per le vulnerabilità più sofisticate
Come spiegato dalla stessa Apple, l’obbiettivo è quello di stimolare la ricerca più avanzata sulle superfici di attacco più critiche, in un contesto in cui gli exploit zero-click (cioè quelli che non richiedono alcuna interazione da parte dell’utente) sono ormai associati solo a sofisticati spyware mercenari, spesso sviluppati da attori statali.
Le nuove categorie del programma copriranno una gamma ancora più ampia di vettori di attacco, in particolare:
- fino a 2 milioni di dollari per una catena di exploit zero-click, capace di colpire senza alcuna azione da parte dell’utente
- 1 milione di dollari per gli attacchi one-click o di prossimità wireless (cioè che richiedono la vicinanza fisica al dispositivo)
- 500.000 dollari per exploit che richiedono accesso fisico a un dispositivo bloccato o che riescono a evadere la sandbox delle app
- 300.000 dollari per l’esecuzione di codice WebContent concatenata a un’uscita dalla sandbox
Apple ha inoltre annunciato nuove Target Flag, una sorta di meccanismo di verifica ispirato alle competizioni capture the flag, che permetterà ai ricercatori di dimostrare oggettivamente il livello di sfruttabilità di una vulnerabilità; in pratica, ogni flag catturata corrisponderà a una determinata capacità (come la lettura o scrittura arbitraria, o l’esecuzione di codice), semplificando la determinazione della ricompensa e velocizzando i tempi di pagamento.
Focus su Lockdown Mode, Gatekeeper e sicurezza wireless
L’azienda di Cupertino ha colto l’occasione per evidenziare i progressi compiuti negli ultimi anni sul fronte della sicurezza, tra questi la modalità Lockdown, pensata per proteggere gli utenti più a rischio (come giornalisti o attivisti), e il più recente Memory Integrity Enforcement, un sistema di protezione avanzato contro le vulnerabilità di corruzione della memoria introdotto con la gamma iPhone 17.
Un’attenzione particolare è stata riservata anche a Gatekeeper, la prima linea di difesa di macOS contro i software dannosi, chi riuscirà a dimostrare un bypass completo, senza alcuna interazione dell’utente, potrà ricevere 100.000 dollari.
Apple amplia inoltre la categoria Wireless Proximity, che ora include tutte le interfacce radio dei dispositivi dotati di chip progettati internamente (come i modem C1 e C1X o il chip N1). Pur non essendo mai stato osservato un attacco reale di questo tipo, l’azienda preferisce anticipare potenziali minacce, raddoppiando la ricompensa massima a 1 milione di dollari anche per questa categoria.
Un programma sempre più aperto e strutturato che guarda al futuro
L’aggiornamento di novembre rappresenta un’evoluzione importante del programma Apple Security Bounty, lanciato pubblicamente nel 2020; finora l’azienda ha assegnato oltre 35 milioni di dollari a più di 800 ricercatori, con singole ricompense che hanno già raggiunto i 500.000 dollari.
Con questa nuova fase, Apple punta a rendere il programma ancora più accessibile e trasparente, premiando non solo le scoperte eccezionali, ma anche i contributi più piccoli, i ricercatori alle prime armi potranno infatti ricevere 1.000 dollari per segnalazioni minori ma rilevanti, oltre al riconoscimento pubblico.
Guardando al futuro, l’azienda di Cupertino ha annunciato un’iniziativa dedicata alla società civile, con la distribuzione di 1.000 iPhone 17 dotati di Memory Integrity Enforcement a organizzazioni che supportano utenti potenzialmente presi di mira da spyware mercenari. Parallelamente, il programma Security Research Device 2026 offrirà ai ricercatori l’accesso anticipato a dispositivi iPhone 17 per accelerare i test e la ricerca su iOS, con candidature aperte fino al 31 ottobre 2025.
Apple ha ribadito che il proprio impegno resta quello di garantire la sicurezza dei 2,35 miliardi di dispositivi attivi nel mondo, mantenendo un vantaggio concreto sugli attacchi reali; le nuove ricompense non sono solo un incentivo economico, ma un modo per coinvolgere attivamente la comunità di ricerca nella difesa degli utenti.
Gli aggiornamenti completi del programma, con l’elenco delle nuove categorie e i dettagli sui Target Flag, saranno pubblicati sul sito Apple Security Research a novembre.
Gli utenti non dovranno ovviamente fare nulla per beneficiare di questi progressi, il lavoro dei ricercatori premiati da Apple si tradurrà infatti, nel tempo, in dispositivi sempre più sicuri e resistenti agli attacchi, anche a quelli più sofisticati.
