Si diceva che Apple stesse pianificando di lanciare un programma di ricompensa di bug per Mac, e si scopre che è proprio così.
Apple questa settimana sta ufficialmente apportando alcune importanti modifiche al suo programma di bug bounty. Le modifiche sono state annunciate dal capo dell'ingegneria della sicurezza di Apple, Ivan Krstić, alla conferenza Black Hat di quest'anno a Las Vegas, Nevada. Per iniziare, Apple sta espandendo il programma di ricompensa dei bug a tutti i ricercatori entro la fine dell'anno.
Successivamente, il programma Paese bug si aprirà per supportare macOS. E, infine, anche i pagamenti stanno aumentando. In precedenza, il limite era di $ 200.000 per exploit. Ora, Apple pagherà fino a $ 1 milione a seconda dell'exploit scoperto.
Bounty Bug Apple. pic.twitter.com/jyD9UwU9pI
- mikeb (@mikebdotorg) 8 agosto 2019
Inoltre, i ricercatori che scoprono una vulnerabilità o vulnerabilità prima che il software venga lanciato al pubblico, possono qualificarsi per un bonus fino al 50% in aggiunta all'importo del premio.
Inoltre, Apple procederà con la distribuzione di ricercatori allo sviluppo di iPhone. Ciò fornirà ai ricercatori un accesso più profondo al sistema operativo e al software, il che dovrebbe facilitare la scoperta dei bug. Gli iPhone degli sviluppatori fanno parte del nuovo programma iOS Security Research Device, che Apple lancerà il prossimo anno.
Fino a questo punto, il programma di bug bounty era disponibile solo per dispositivi iOS. L'espansione su Mac è una grande mossa per Apple e distribuire iPhone dev che forniscono un accesso più profondo al software e al sistema operativo dovrebbe aiutare i ricercatori a scoprire ancora più problemi in futuro. Naturalmente, anche offrire pagamenti più elevati per scoprire e divulgare questi bug sarà sicuramente d'aiuto.