Apple, a settembre un nuovo programma di caccia al bug

Apple sta preparandosi a lanciare un nuovo programma di "caccia al bug" con il quale offrirà ricompense in denaro in cambio di vulnerabilità ancora non individuate nei suoi prodotti. La società di Cupertino ha annunciato l'iniziativa in occasione della Black Hat conference che ha aperto i battenti il 30 luglio a Las Vegas e si è concluso ieri, 4 agosto.

L'iniziativa prenderà il via nel corso del mese di settembre e offrirà una serie di ricompense per quelle vulnerabilità che potrebbero essere presenti nell'ultima versione di iOS o nell'hardware di più recente generazione. Si tratta della prima iniziativa di questo genere organizzata da Apple, in uno scenario dove i programmi di ricompensa per le vulnerabilità sono divenuti un modo abbastanza diffuso ed apprezzato per incoraggiare la comunicazione responsabile una volta che viene individuata una vulnerabilità.

Una delle iniziative di recente introdotta dal Dipartimento della Difesa USA è il programma Hack the Pentagon, del quale abbiamo già avuto modo di parlare qualche settimana fa. Altre grandi realtà del panorama tecnologico, come Google, Microsoft e Facebook, hanno programmi di "caccia al bug" e ad esempio Google ha elargito oltre 2 milioni di dollari di ricompense lo scorso anno principalmente per vulnerabilità di Android.

Il programma sarà inizialmente ad inviti, con ricompense fino a 200 mila dollari per le vulnerabilità chiave

Il nuovo programma sarà inizialmente soltanto ad inviti, in maniera piuttosto inusuale per questo genere di iniziative, e coinvolgerà poche decine di ricercatori. La Mela ha comunque ha già fatto sapere che il programma andrà via via aprendosi man mano che cresce e nel caso Apple venga contattata da un non-membro per un bug significativo, questi sarà integrato nel programma. Apple ha deciso di operare questa scelta ad inviti come filtro preventivo per le segnalazioni e assicurare ai ricercatori fidati un adeguato supporto.

Saranno cinque le categorie di bug per le quali Apple offrirà una ricompensa che può arrivare fino a 200 mila dollari per quelle vulnerabilità in grado di compromettere l'avvio sicuro di componenti firmware che potrebbero potenzialmente minare alla base le protezioni hardware di Apple e che solitamente vengono sfruttate per la creazione di tecniche e strumenti di jailbreak.