Hai trovato un bug nel sistema Apple? Ora riceverai fino a 34 milioni di corone

20. 12. 2019

Apple ha lanciato oggi ufficialmente al pubblico il suo programma bug bounty, in cui offre una ricompensa fino a un milione di dollari per la scoperta di una grave falla di sicurezza in uno dei suoi sistemi operativi o in iCloud. L'azienda quindi non solo ha ampliato il programma, ma ha anche aumentato i premi per la scoperta degli errori.

Finora era possibile partecipare al programma Bug Bounty di Apple solo dopo aver ricevuto un invito, e riguardava solo il sistema iOS e i relativi dispositivi. A partire da oggi, Apple premierà qualsiasi hacker che trovi e descriva una falla di sicurezza in iOS, macOS, tvOS, watchOS e iCloud.

Inoltre, Apple ha aumentato la ricompensa massima che è disposta a pagare nell'ambito del programma, dagli originali 200 dollari (4,5 milioni di corone) a ben 1 milione di dollari (23 milioni di corone). Tuttavia è possibile ottenere un reclamo solo presupponendo che l'attacco al dispositivo avvenga tramite la rete, senza l'interazione dell'utente, che l'errore riguardi il nucleo del sistema operativo e soddisfi altri criteri. La scoperta di altri bug – che permettono, ad esempio, di aggirare il codice di sicurezza del dispositivo – viene ricompensata con somme dell'ordine di centinaia di migliaia di dollari. Il programma vale anche per le versioni beta dei sistemi, ma all'interno di queste Apple aumenterà il premio di un altro 50%, potendo così sborsare fino a 1,5 milioni di dollari (34 milioni di corone). È disponibile una panoramica di tutti i premi qui.

Per avere diritto alla ricompensa, il ricercatore deve descrivere correttamente e dettagliatamente l’errore. Ad esempio, è necessario specificare lo stato del sistema in cui opera la vulnerabilità. Apple successivamente verifica che l'errore esista effettivamente. Grazie alla descrizione dettagliata l'azienda sarà anche in grado di rilasciare più velocemente la relativa patch.

Anche l'anno prossimo Apple regalerà ad hacker selezionati iPhone speciali per un rilevamento più semplice degli errori di sicurezza. I dispositivi dovrebbero essere modificati in modo tale da poter accedere agli strati inferiori del sistema operativo, che attualmente consente solo il jailbreak o le demo dei telefoni.

Temi: iOS 5 (tvOS), evasione, degli hacker, Programma, MacOS, telefono, iOS, utente, iPhone, Apple

Discussione dell'articolo

Paolo Benes

20. 12. 2019 16:18

Per lei, non per lei. ?

risposta

Il tuo nome

Il tuo commento

Compilando i dati di cui sopra, riconosco che la società TEXT FACTORY s.r.o., con sede a Brno, Durďákova 336/29, Černá Pole, CAP: 613 00, ID: 06157831, registrata presso il Tribunale regionale di Brno, sezione C , inserto 100399, tratterà i miei dati personali forniti nel modulo di registrazione da me compilato sulla base degli interessi legittimi di TEXT FACTORY s.r.o. ai sensi dell'articolo 6 paragrafo 1 lettera f) GDPR e per adempiere ad obblighi di legge (articolo 6, paragrafo 1, lettera c) GDPR), per le seguenti finalità: la necessità di garantire l'autorizzazione dei visitatori dei siti web gestiti da TEXT FACTORY s.r.o. a contribuire attivamente ad articoli pubblicati o oggetto di discussione forum ed esercitare i diritti di TEXT FACTORY s.r.o. in qualità di amministratore di questi forum di discussione. Maggiori informazioni sul trattamento dei dati personali e sui diritti sono reperibili in Lezioni sulla protezione dei dati personali. l'intero testo

Potrebbe essere ti interessa

Imparentato