Apple Bounty Program: fino a 200 mila dollari a chi trova bug

Apple a settembre apre un programma ai ricercatori di sicurezza per trovare vulnerabilità nei suoi software, offrendo ricompense in denaro fino a 200mila dollari.

Scritto da

Simone Ziggiotto

il

Apple ha annunciato il lancio a settembre di un programma con il quale offrirà ricompense economiche a chi riesce a trovare falle di sicurezza nei suoi dispositivi e software.

Ad annunciarlo è stato il capo della sicurezza di Apple, Ivan Krstic, che ha detto che la società di Cupertino pagherà fino a 200mila dollari i ricercatori che riusciranno a segnalare vulnerabilità nei software di Apple.

"Siamo lieti di annunciare un programma di sicurezza di Apple", ha detto Krstic durante un discorso alla conferenza di sicurezza informatica Black Hat a Las Vegas.

Offrire soldi a chi riesce a scovare bug sui prodotti di una società non è una novità che si è inventata Apple, ma programmi simili a quello che si appresta a lanciare Apple esistono gia’ in grandi società come Microsoft, Yahoo, Google, Uber e Facebook.

Il mese scorso, per esempio, Google ha detto che nell’ultimo anno ha pagato 550.000 dollari in totale alle persone che sono riuscite a sciprire vulnerabilità nel suo software Android. Nel mese di febbraio, Facebook ha detto che a partire dal 2011, il suo programma aperto per tenere la piattaforma sicura ha pagato oltre 4.3 milioni di dollari in totale a oltre 800 ricercatori di tutto il mondo.

Rispetto ad Android, Apple ha una piattaforma proprietaria che per anni è stata considerata molto sicura, ma nel recente passato gli hacker hanno iniziato ad attaccare anche i prodotti della società di Cupertino, che di fatto non si puo’ piu’ ritenere sicura al cento per cento. Dare incentivi economici ai ricercatori per contribuire a trovare vulnerabilità puo’ tornare molto utile alla società per poter entrare a conoscenza di falle all’interno dei propri servizi e prodotti e risolverli prima che dei malintenzionati le possano sfruttare per, ad esempio, rubare dati degli utenti e portare in cattiva luce l’azienda stessa agli occhi dei consumatori con l’accusa di avere poco a cuore la sicurezza dei clienti.

Il programma annunciato da Apple sarà lanciato ufficialmente nel mese di settembre, quindi ancora qualche settimana e si potrà iniziare la caccia, non ai Pokemon, ma ai ‘bug’. Tuttavia, Apple non intende aprire il programma a chiunque, solamente ai ricercatori e società specializzate in sicurezza.

Impostazioni privacy