Fino ad oggi Apple aveva un programma di ricompense per i ricercatori di sicurezza che rilevano bug in iOS. Questi premi erano inviti a eventi o occasioni speciali che l'azienda americana celebrava. Ad oggi, Apple ha annunciato che amplierà quelle ricompense per coloro che trovano bug anche negli altri sistemi operativi, incluso macOS.
Questo nuovo programma è iniziato oggi. Lo ha annunciato Apple alla conferenza Black Hat tenutasi a Las Vegas all'inizio di quest'anno.
Ricchi premi se trovi bug su macOS, iOS, tvOS, watchOS o iCloud
Questo programma di ricompensa di bug di Apple era basato su inviti e, ad oggi, i dispositivi non iOS non erano inclusi. Ma questo è cambiato e ad oggi Qualsiasi ricercatore di sicurezza che trova bug su iOS, macOS, tvOS, watchOS o iCloud, può essere pagato in contanti per aver rivelato la vulnerabilità ad Apple.
Prima dell'espansione di questo programma, la ricompensa per le vulnerabilità rilevate era di $ 200.000 per exploit. In questo momento il premio può arrivare fino a un milione di dollari. Dipenderà dal problema rilevato, ma un'esecuzione del codice del kernel senza clic con persistenza otterrà la quantità massima. Un aumento incredibile che farà mettere le batterie a molte persone dedite al tema della sicurezza informatica.
Buono per gli utenti, buono per Apple. In questo modo, coloro che troveranno queste vulnerabilità saranno ricompensati con una buona quantità di denaro e vantaggi Apple avendo, ora, tutti i suoi sistemi operativi aggiornati.
Ma le nuove sorprese non finiscono qui. Apple afferma che aggiungerà un bonus del 50 percento oltre al pagamento standard per i bug trovati nel software beta, consentendo all'azienda di eliminare il problema prima che la versione del sistema operativo diventi pubblica. Offre anche lo stesso bonus per i cosiddetti "errori di regressione". Errori che Apple ha corretto in passato ma che sono riapparsi accidentalmente in una versione successiva del software.
Puoi trovare tutti i dettagli sul sito web che Apple ha realizzato per l'occasione. In questa pagina Regole dettagliate del programma bug bounty e ripartizione completa dei premi offerto agli investigatori in base agli exploit che scoprono.