Apple ha finalmente deciso di estendere il suo Bug Bounty Program, il progetto destinato agli sviluppatori per scoprire vulnerabilità e falle nei sistemi operativi del gruppo, in cambio di una ricompensa. Inaugurato nel 2016 solo per la piattaforma iOS, oggi il programma include tutti i principali servizi targati mela morsicata. E i premi aumentano, fino a 1 milione di dollari.
La notizia della possibile estensione del Bug Bounty Program era apparsa online soltanto pochi giorni fa, seppur senza delle conferme dirette dalle parti di Cupertino. In occasione della partecipazione di Apple alla conferenza Black Hat di Las Vegas, in corso in questi giorni, il gruppo ha però voluto annunciare delle importanti novità.
Innanzitutto, il programma ora viene esteso a tutti i principali sistemi operativi targati mela morsicata: oltre a iOS, sono inclusi macOS, tvOS, watchOS e anche iCloud. Ancora, il Bug Bounty Program non sarà più destinato unicamente ai developer invitati da Apple, ma a qualsiasi sviluppatore o ricercatore sul fronte della sicurezza.
La società di Apple Park ha anche deciso di modificare il proprio montepremi, un fattore che aveva generato qualche malcontento al lancio del programma. Dai precedenti 280.000 dollari massimi, infatti, si passa a un payout fino a 1 milione di dollari. Quest’ultimo è destinato a chiunque sarà in grado di scovare una vulnerabilità zero-day nel kernel di iOS, in grado di permettere a malintenzionati di controllare completamente un iPhone o un iPad senza la necessità di alcuna interazione da parte degli utenti.
La decisione di aprire a tutti gli sviluppatori il Bug Bounty Program, così come riferisce The Verge, permetterà ad Apple di agire più prontamente sul fronte dei fix. Negli ultimi mesi, infatti, diverse vulnerabilità sono state scovate da sviluppatori indipendenti, i quali hanno manifestato però una certa riluttanza nel rivelare completamente le loro scoperte al gruppo di Cupertino, proprio poiché non invitati nel programma a premi.