Apple offre fino a $200.00 agli hacker che trovano bug nei suoi prodotti

Apple investe nella sicurezza pagando dei premi agli hacker che trovano dei bug nei suoi sistemi.
Il gigante di Cupertino stanzia dei fondi per offrire ricompense ai ricercatori che saranno in grado di identificare dei bug critici nella sicurezza dei propri prodotti. L’azienda californiana ha così deciso di unirsi alle decine di aziende che hanno investito in questa strategia al fine di ridurre drasticamente i punti di debolezza dei propri dispositivi.
Ulteriori dettagli sull’operazione e le varie tipologie di ricompensa sono state anticipate, in esclusiva, alla Reuters, con qualche ora di vantaggio rispetto alla presentazione ufficiale tenutasi nel pomeriggio dello scorso giovedì alla Conferenza sulla Sicurezza Black Hat a Las Vegas.
Il programma, in fase iniziale, coinvolgerà circa 25 ricercatori, invitati da Apple a identificare quei security bug difficili da scovare, che saranno suddivisi in cinque categorie. La selezione è avvenuta coinvolgendo esperti che avevano già collaborato con Apple in passato, ma che non avevano ricevuto alcun compenso per i contributi apportati ai dispositivi e ai sistemi. L’esempio seguito è quello che ha visto coinvolti i predecessori di Apple che già in passato avevano investito in iniziative che prevedevano una ricompensa. I progetti più efficienti sono stati quelli mirati verso una serie limitata di problematiche e un gruppo ristretto di ricercatori ed è a questi che l’azienda si è ispirata, senza però rivelarne i nomi.
Secondo Rich Mogull, analista per la sicurezza “limitare la partecipazione a queste iniziative risparmierà ad Apple il controllo di una valanga di report di bug di scarso interesse”.
La categoria più redditizia, tra quelle per le quali è previsto un sostanzioso corrispettivo economico, vede in palio circa 200.000 USD e si tratta del firmware “secure boot” che dovrebbe prevenire il lancio di programmi non autorizzati mentre un dispositivo iOS è acceso.
Ma chi sta già investendo in questo tipo di attività?
Per citarne alcuni: AT&T, Facebook, Google, Microsoft, Tesla Motors e Yahoo. Nello specifico, la Microsoft ha sborsato circa 1.5 milioni di USD per l’identificazione di bug particolarmente difficoltosi da definire, e le ricompense più nutrite si sono aggirate sui 100.000 USD l’una. Facebook, invece, ha aperto l’iniziativa ad un range ben più ampio di vulnerabilità, investendo più di 4 milioni di USD solo negli ultimi 5 anni, con una media di circa 1.780 dollari per ogni contributo rivelatosi valido.
Tra gli aneddoti più curiosi, merita di essere ricordato Jani, quel bimbo di dieci anni finlandese, che ha trovato il modo per rimuovere i commenti di chiunque da Instagram, ed è stato ricompensato con 10.000 dollari. Jani sogna un futuro nella cybersecurity, ma per ora è orgoglioso del fatto di essersi potuto comperare una bicicletta con l’assegno ricevuto.