Apple assolda cacciatori di vulnerabilità dei software

A differenza dei suoi concorrenti, Apple ha sempre evitato di rivolgersi agli hacker per scovare bug nel proprio software in cambio di denaro. L’idea era che team interni dedicati alla sicurezza si dovessero occupare di cercare e risolvere i problemi di vulnerabilità.

Le cose sembrano cambiate. Ivan Krstic, a capo della sicurezza software di Apple, lo ha annunciato di recente parlando di una nuova iniziativa della casa di cupertino chiamata Bug bounty.

Il programma “Bug bounty” partirà con cinque livelli di ricompensa che vanno da 25.000 a 200.000 dollari per chi scoverà vulnerabilità nei processi di sicurezza.

Al momento, il programma non è aperto a tutti e funziona solo su inviti. Per reclamare la ricompensa, i ricercatori dovranno presentare le opportune prove utilizzando l’hardware e il software più
recente creato da Apple.

La compagnia incoraggia la donazione dei premi intascati a scopi benefici. Alex Rice, co-fondatore del programma HackerOne, sostiene che Appie trarrà grandi benefici da tutto questo:

Non esiste compagnia, al momento, che abbia promosso un programma del genere e non abbia identificato vulnerabilità alle quali non si era pensato in precedenza

Il primo obiettivo di Apple è quello di cercare di ridurre il jailbreak, ci riuscirà?




Tags:

Reply