Apple continua a concentrarsi sulla sicurezza e sull’affidabilità dei suoi prodotti. E, per farlo, la società di Cupertino ha intenzione di lanciare a breve un nuovo Bug Bounty Program, per ricompensare gli sviluppatori e gli esperti pronti a identificare eventuali bug nel software targato mela morsicata. L’inedita iniziativa verrà lanciata il prossimo settembre ed è stata presentata all’ultima conferenza Black Hat.
Non si può dire che Apple non stia puntando sulla sicurezza dei suoi prodotti, basti pensare agli sforzi voluti da Tim Cook sul fronte della privacy, nonché alle innovazioni che hanno reso iOS un sistema operativo estremamente difficile da penetrare, anche dalle stesse autorità. Bug e vulnerabilità, tuttavia, potrebbero di tanto in tanto vanificare questo obiettivo, poiché anche la più piccola falla potrebbe rappresentare una porta d’accesso ai malintenzionati. Così, in occasione della conferenza Black Hat, Apple ha presentato agli esperti il suo nuovo Bug Bounty Program: la società offrirà somme consistenti di denaro, infatti, per tutti coloro che troveranno bug, vulnerabilità e falle nel software targato mela morsicata.
[embed_twitter]https://twitter.com/saurik/status/761345772600209408[/embed_twitter]
Quella del bug bounty program non è certo una novità fra le aziende tech del mondo, basti pensare come Google, Microsoft e Facebook garantiscano delle iniziative analoghe. Per Apple, tuttavia, si tratta di un’introduzione abbastanza inedita, anche in relazione alle consuete policy di riservatezza a cui l’azienda è abituata. In ogni caso, le somme promesse agli sviluppatori e ai ricercatori sono del tutto rilevanti: si va dai 25.000 dollari per un processo che eludesse la sandbox per raccogliere dati personali fino ai 200.000 per i componenti relativi al firmware.
L’iniziativa, come già detto in via di partenza dal prossimo settembre, sarà inizialmente su invito, con circa una dozzina di esperti di sicurezza inclusi. La società di Cupertino ha spiegato come i numeri cresceranno nei prossimi tempi e, inoltre, qualora un ricercatore non appartenente al programma trovasse bug e falle significative, verrà ovviamente invitato all’interno del programma per contribuirne alla risoluzione.