Apple, sviluppatore Google chiede 2,5 milioni di dollari per i bug scoperti su iOS

Apple, sviluppatore Google chiede 2,5 milioni di dollari per i bug scoperti su iOS

La richiesta dello sviluppatore per il proprio contributo offerto su iOS è a fin di bene, visto che i soldi sarebbero devoluti in beneficenza

di pubblicata il , alle 12:41 nel canale Apple
AppleiOS
 

Un ricercatore di sicurezza del Project Zero di Google ha richiesto ad Apple un pagamento di circa 2,5 milioni di dollari per la scoperta dei bug che ha poi notificato all'azienda produttrice degli iPhone e degli iPad. I soldi sarebbero inoltre destinati alla beneficenza: "Ciao Tim Cook, lavoro da anni per aiutarvi a rendere iOS più sicuro. Ecco una lista dei bug che ho riportato, potreste invitarmi al programma in modo che possiamo donare questi soldi ad Amnesty International?", sono state le parole di Ian Beer in un tweet pubblicato durante la conferenza Black Hat di Las Vegas.

Project Zero è un programma che ha l'obiettivo di identificare le vulnerabilità di sicurezza nei software di terze parti, offrendo alle aziende 90 giorni di tempo per correggerle prima della loro divulgazione pubblica. L'iniziativa serve a rendere internet e i software più sicuri forzando in qualche modo le compagnie a trovare una soluzione per i problemi rivelati. Apple ha un programma di "bug bounty" all'interno del quale paga i ricercatori di sicurezza che effettivamente riportano falle nei sistemi operativi della società, tuttavia si può accedere al programma solo a invito.

Si tratta di una scelta piuttosto atipica nel settore, visto che molte altre compagnie di altissimo profilo si affidano a programmi di ricerca bug aperti a tutti, in modo da ottenere feedback dal numero più grande possibile di esperti di sicurezza. Secondo quanto scrive Business Insider, Beer avrebbe identificato falle su iOS che, al netto delle provvigioni del programma bug bounty di Apple, valgono circa 1,23 milioni di dollari. Visto che non fa parte dell'iniziativa, però, lo stesso sviluppatore ha quindi chiesto il doppio della somma a Tim Cook, da offrire in beneficenza.

Pare che lo sviluppatore abbia deciso di compiere questa richiesta in pubblico per via dello "scarso lavoro" effettuato da Apple nella sistemazione dei bug riportati. Il lancio del programma bug bounty dell'azienda di Cupertino risale ormai a circa due anni fa, con una paga di circa 200 mila dollari per le vulnerabilità in assoluto più critiche. La strategia di Apple è però considerata carente per le paghe offerte ai ricercatori di sicurezza, visto che società malevole e governi sono disposti anche a spendere milioni di dollari per assicurarsi exploit attivi da sfruttare sui dispositivi più diffusi.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
magicohw14 Agosto 2018, 21:05 #1

Credo che di bug ce ne siano tanti, molti conosciuti altri tenu

Credo che di bug ce ne siano tanti, molti conosciuti altri tenuti nascosti da apple, il cellulare apple spesso si avvia in modalita' itunes, guarda un po' e costa una cifra!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^