Link alla notizia: https://www.hwupgrade.it/news/apple/apple-pronta-a-distribuire-gli-iphone-speciali-per-scovare-i-bug-ecco-come-richiederli_90993.html

I ricercatori di sicurezza che desiderano scovare bug su iPhone possono ora fare richiesta alla Mela per ricevere un iPhone "speciale": accesso alla shell e possibilità di usare qualsiasi strumento software

Click sul link per visualizzare la notizia.

Ma sono solo io ad essere cattivo e pensare (se lavoro al so dell'iphone) di creare piano piano codice buggato e poi dividire con uno che si candida al programma dei bug svelandogli la falla?
😋

Ma sono solo io ad essere cattivo e pensare (se lavoro al so dell'iphone) di creare piano piano codice buggato e poi dividire con uno che si candida al programma dei bug svelandogli la falla?
😋

Se vuoi farti licenziare e portare in tribunale puoi farlo :D

Comunque questo programma ha un'importante fregatura: qualunque bug trovato tramite SRD non può seguire nessun protocollo di responsible disclosure, non potrà essere pubblicato finché Apple non lo fixerà, annullando di fatto l'unica arma che i ricercatori hanno per forzare i produttori a fixare i bug

Per questo motivo Project Zero ha detto che non parteciperà al programma

Ma sono solo io ad essere cattivo e pensare (se lavoro al so dell'iphone) di creare piano piano codice buggato e poi dividire con uno che si candida al programma dei bug svelandogli la falla?
😋
Beh, sì, credo che sia solo tu a pensarlo, perché nelle aziende di un certo peso il codice viene sottoposto a processo di revisione prima di essere integrato nel ramo principale e andare poi produzione, per cui è difficile (ma non impossibile, sia chiaro: gli sbagli ci posso sempre essere) che un meccanismo del genere possa funzionare.

Dice Unrealizer:
"Comunque questo programma ha un'importante fregatura: qualunque bug trovato tramite SRD non può seguire nessun protocollo di responsible disclosure, non potrà essere pubblicato finché Apple non lo fixerà, annullando di fatto l'unica arma che i ricercatori hanno per forzare i produttori a fixare i bug"

A parte il "fissare i bug" di cui non colgo la maggiore efficacia rispetto a "chiudere le falle" "risolvere i bachi" etc.

Questo programma è della Apple. Secondo voi la Apple ha interesse a chiudere le falle che incontra o sapere che ci sono e attendere che qualcuno - ProjectZero, magari; magari imbeccato da qualcuno dei collaudatori di questo progetto - le trovi? O che qualche Jailbreaker le sfrutti?

Mi sembra un ragionamento pretestuoso per sminuire una cosa che - mi pare - non era nella filosofia Apple fino a poco fa. E qualora mi sbagli e invece sia prassi comune in Apple, non vedo perché Apple dovrebbe rendere pubblici queste potenziali aperture o debolezze del SO *prima* di averle chiuse/rinforzate. Davvero. Non è nemmeno un SO open-source!

Dice Unrealizer:
"Comunque questo programma ha un'importante fregatura: qualunque bug trovato tramite SRD non può seguire nessun protocollo di responsible disclosure, non potrà essere pubblicato finché Apple non lo fixerà, annullando di fatto l'unica arma che i ricercatori hanno per forzare i produttori a fixare i bug"

A parte il "fissare i bug" di cui non colgo la maggiore efficacia rispetto a "chiudere le falle" "risolvere i bachi" etc.

Questo programma è della Apple. Secondo voi la Apple ha interesse a chiudere le falle che incontra o sapere che ci sono e attendere che qualcuno - ProjectZero, magari; magari imbeccato da qualcuno dei collaudatori di questo progetto - le trovi? O che qualche Jailbreaker le sfrutti?

Mi sembra un ragionamento pretestuoso per sminuire una cosa che - mi pare - non era nella filosofia Apple fino a poco fa. E qualora mi sbagli e invece sia prassi comune in Apple, non vedo perché Apple dovrebbe rendere pubblici queste potenziali aperture o debolezze del SO *prima* di averle chiuse/rinforzate. Davvero. Non è nemmeno un SO open-source!

"Fixare i bug" è solo questione di abitudine, nulla di più

Riguardo alla disclosure: è una cosa molto grave

Esiste un concetto chiamato "responsible disclosure" (divulgazione responsabile) che consiste nel notificare il produttore di un problema di sicurezza e dargli un tempo limite per risolvere, solitamente 90 giorni.

Questo perché il motivo di questa ricerca non è per fare un favore al produttore, ma evitare problemi per gli utenti: se un bug di sicurezza è stato trovato da un ricercatore, con buone probabilità è stato trovato anche da qualcuno che lo userà per scopi malevoli o lo venderà sul mercato nero (possibilmente a qualcuno che lo userà per scopi malevoli)

La responsible disclosure fa si che il produttore non ignori il bug, perché un bug divulgato per questo motivo fa notizia, mette tutti a rischio spostando comunque la responsabilità sul produttore e soprattutto lo mette in cattiva luce.

Questa tecnica è a tutti gli effetti un ricatto del produttore, ma è anche l'unico modo per tenerli in riga: ricordi i 200 e passa giorni che servivano a Microsoft prima che risolvesse certi bug in Internet Explorer? Come mai non succede quasi più e quando succede fa notizia?

Quella clausola ANNULLA questo strumento importantissimo senza un reale beneficio per nessuno se non Apple, che non è più forzata a risolvere i problemi di sicurezza in maniera puntuale (che ripeto, sono un problema per gli utenti)