Apple, sviluppatore Google chiede 2,5 milioni di dollari per i bug scoperti su iOS
La richiesta dello sviluppatore per il proprio contributo offerto su iOS è a fin di bene, visto che i soldi sarebbero devoluti in beneficenza
di Nino Grasso pubblicata il 14 Agosto 2018, alle 12:41 nel canale AppleAppleiOS
Un ricercatore di sicurezza del Project Zero di Google ha richiesto ad Apple un pagamento di circa 2,5 milioni di dollari per la scoperta dei bug che ha poi notificato all'azienda produttrice degli iPhone e degli iPad. I soldi sarebbero inoltre destinati alla beneficenza: "Ciao Tim Cook, lavoro da anni per aiutarvi a rendere iOS più sicuro. Ecco una lista dei bug che ho riportato, potreste invitarmi al programma in modo che possiamo donare questi soldi ad Amnesty International?", sono state le parole di Ian Beer in un tweet pubblicato durante la conferenza Black Hat di Las Vegas.
Hi @tim_cook, I've been working for years to help make iOS more secure. Here's a list of all the bugs I reported which qualified for your bug bounty since its launch, could you invite me to the program so we can donate this money to @amnesty? pic.twitter.com/VUKj7BaJ4P
— Ian Beer (@i41nbeer) 8 agosto 2018
Project Zero è un programma che ha l'obiettivo di identificare le vulnerabilità di sicurezza nei software di terze parti, offrendo alle aziende 90 giorni di tempo per correggerle prima della loro divulgazione pubblica. L'iniziativa serve a rendere internet e i software più sicuri forzando in qualche modo le compagnie a trovare una soluzione per i problemi rivelati. Apple ha un programma di "bug bounty" all'interno del quale paga i ricercatori di sicurezza che effettivamente riportano falle nei sistemi operativi della società, tuttavia si può accedere al programma solo a invito.
Si tratta di una scelta piuttosto atipica nel settore, visto che molte altre compagnie di altissimo profilo si affidano a programmi di ricerca bug aperti a tutti, in modo da ottenere feedback dal numero più grande possibile di esperti di sicurezza. Secondo quanto scrive Business Insider, Beer avrebbe identificato falle su iOS che, al netto delle provvigioni del programma bug bounty di Apple, valgono circa 1,23 milioni di dollari. Visto che non fa parte dell'iniziativa, però, lo stesso sviluppatore ha quindi chiesto il doppio della somma a Tim Cook, da offrire in beneficenza.
Pare che lo sviluppatore abbia deciso di compiere questa richiesta in pubblico per via dello "scarso lavoro" effettuato da Apple nella sistemazione dei bug riportati. Il lancio del programma bug bounty dell'azienda di Cupertino risale ormai a circa due anni fa, con una paga di circa 200 mila dollari per le vulnerabilità in assoluto più critiche. La strategia di Apple è però considerata carente per le paghe offerte ai ricercatori di sicurezza, visto che società malevole e governi sono disposti anche a spendere milioni di dollari per assicurarsi exploit attivi da sfruttare sui dispositivi più diffusi.
1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoCredo che di bug ce ne siano tanti, molti conosciuti altri tenu
Credo che di bug ce ne siano tanti, molti conosciuti altri tenuti nascosti da apple, il cellulare apple spesso si avvia in modalita' itunes, guarda un po' e costa una cifra!Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".