Salta al contenuto
Accedi Iscriviti
Cybersecurity

Apple annuncia un premio bug bounty di 2 milioni di dollari

Ma può arrivare a 5 milioni.

 and  Amir Ati
2 minuti
Photo by Laurenz Heymann / Unsplash

In breve:

Apple ha raddoppiato a 2 milioni di dollari la ricompensa massima del suo programma di bug bounty, con bonus che possono portare il premio fino a 5 milioni per chi scopre falle critiche come il bypass della Modalità di Blocco di iPhone. L’obiettivo è spingere i ricercatori a segnalare vulnerabilità invece di venderle a gruppi di spyware. Ha introdotto anche nuove categorie di exploit e strumenti di test.

Riassunto completo:

  • Apple ha annunciato un aumento dei premi del suo programma di bug bounty, portando la ricompensa massima per exploit software critici a 2 milioni di dollari.
  • Con l'aggiunta di bonus, il premio totale può raggiungere i 5 milioni di dollari, specialmente per exploit che bypassano la Modalità di Blocco (Lockdown Mode) o scoperti in versioni beta del software.
  • L'obiettivo è incentivare i ricercatori di sicurezza a segnalare le vulnerabilità all'azienda, piuttosto che venderle a operatori di spyware mercenario.
  • Il programma, avviato circa dieci anni fa e aperto al pubblico dal 2020, ha già premiato oltre 800 ricercatori con più di 35 milioni di dollari.
  • Apple ha ampliato le categorie di vulnerabilità eleggibili, includendo exploit di infrastrutture browser "WebKit" one-click e exploit wireless di prossimità, e ha introdotto "Target Flags" per facilitare la dimostrazione degli exploit.
  • L'azienda ha inoltre implementato una nuova protezione chiamata "Memory Integrity Enforcement" nella linea iPhone 17, progettata per neutralizzare le classi di bug iOS più frequentemente sfruttate.
  • Per proteggere gli utenti a rischio di attacchi mirati, come attivisti e giornalisti, Apple donerà mille iPhone 17 a gruppi che operano per i diritti umani.

Cos'è il bug bounty?

Un bug bounty program è un programma con cui un’azienda paga ricompense a chi trova e segnala vulnerabilità nei suoi sistemi o software. In pratica, gli hacker “etici” o ricercatori di sicurezza analizzano i prodotti alla ricerca di falle che potrebbero essere sfruttate da criminali informatici e, se le scoprono, le comunicano all’azienda invece di venderle o usarle. In cambio, ricevono una somma di denaro proporzionata alla gravità del problema trovato.

Questo testo è un riassunto del seguente articolo (eng):

Apple Announces $2 Million Bug Bounty Reward for the Most Dangerous Exploits
With the mercenary spyware industry booming, Apple VP Ivan Krstić tells WIRED that the company is also offering bonuses that could bring the max total reward for iPhone exploits to $5 million.
WIREDLily Hay Newman

Alternativa in italiano:

Apple raddoppia il bug bounty: fino a 2 milioni di dollari per chi scopre exploit
Apple raddoppia il suo bug bounty: fino a 2 milioni per exploit chain di livello spyware, bonus per Lockdown Mode e non solo.
iPhone ItaliaGiuseppe Migliorino

Commenti

Correlati

Più recenti