Bug bounty il programma Apple che paga in denaro coloro che scovano falle di sistema in iPhone e Mac rischia di fallire.
Bug bounty è il programma della società di Cupertino che promotte a chi scova falle di sistema in iPhone e Mac ingenti somme di denaro. A quanto pare però i premi in denaro di Apple non sono abbastanza alti e non soddisfano,quindi, le richieste degli hacker che preferiscono vendere le vulnerabilità trovate a terzi per somme di denaro molto più elevate.
Il sito Motherboard ha dichiarato che l’iniziativa di Apple non sta avendo i risultati desiderati anche se i premi partono da 25.000 dollari per arrivare a 200.000. Nikias Bassen un ricercatore che dell’azienda “Zimperium” ha affermato il fatto che gli hacker scoprendo falle di sistema nei dispositivi della mela possono venderli a terzi per somme superiori ai 200 mila dollari.
Nel dettaglio Apple al momento offre:
- 25.000 dollari a chi è in grado di violare la sandbox
- 50.000 dollari a chi riesce a eseguire un codice arbitrario con privilegi di kernel
- 50.000 dollari a chi riesce a violare il sistema di sicurezza iCloud
Qui sotto vi elenchiamo la tabella completa dei premi:
Apple inoltre se l’hacker che trova la vulnerabilità decidesse di offrire il premio in beneficenza, gli raddoppierà il premio per ogni altra falla trovata.
Il programma Bug bounty al momento è solo su invito da parte della società quindi alcuni hacker non sono interessati e spinti a trovare falle.
