Apple ha annunciato l'estensione del campo di applicazione e i pagamenti del suo programma di sicurezza. Dopo aver reso il programma solo su invito, ora incoraggia tutti i ricercatori di sicurezza a partecipare. Inoltre, i ricercatori che hanno scoperto exploit finora sconosciuti nei sistemi operativi e nei servizi Apple possono guadagnare fino a $ 1,5 milioni, un enorme aumento rispetto al precedente limite di $ 200.000.
All'inizio di quest'anno il capo dell'ingegneria della sicurezza di Ivan Ivan Krstić ha parlato alla conferenza Black Hat di Las Vegas, Nevada, per delineare i piani dell'azienda per migliorare il suo programma di premi di sicurezza. All'epoca, Krstić notò che Apple avrebbe esteso l'accesso e i pagamenti. Espandendo la portata e il pagamento del programma, Apple può aiutare a ridurre la probabilità che qualsiasi exploit che siamo scoperto cadrà nelle mani sbagliate.
Per essere idoneo, il problema deve riguardare l'ultima versione dei sistemi operativi di rilascio di Apple con una configurazione standard e, se pertinente, su hardware disponibile al pubblico. I ricercatori devono essere i primi a segnalare il problema alla sicurezza dei prodotti Apple e devono soddisfare anche altri requisiti.
I doni rientrano in cinque grandi categorie: iCloud, attacco del dispositivo tramite accesso fisico, attacco del dispositivo tramite app installata dall'utente, attacco di rete con interazione utente e attacco di rete senza interazione dell'utente, con pagamenti massimi che vanno da $ 100.000 per un exploit iCloud a $ 1 milione per una "esecuzione del codice kernel zero-click con persistenza e bypass PAC kernel".
Un pagamento fino a $ 1,5 milioni sarebbe possibile perché Apple offre anche un bonus del 50% per "problemi che sono sconosciuti ad Apple e sono unici per beta di sviluppatori designati e beta pubblici, comprese le regressioni".
Apple ha osservato che oltre alla ricompensa finanziaria, offre riconoscimento pubblico ai ricercatori che presentano rapporti validi. Abbinerà anche le donazioni dei pagamenti di bontà che effettua a enti di beneficenza qualificati. Maggiori dettagli sono disponibili sul sito degli sviluppatori di Apple.
I termini più generosi di Apple lo aiuteranno a rafforzare ulteriormente la sicurezza del sistema operativo o pensi che sia tutto per lo spettacolo? Audio disattivato nei commenti.