Apple Taccagna | Bug Bounty | Cacciatori di Bug


Circa un anno fa, Apple ha istituito un programma apposito per i cacciatori di taglie (di bug). Ma le ricompense che riconosce, secondo i ricercatori, sono troppo misere, e gli esperti rivendono le scoperte ad altri.

In teoria, un ricercatore che scova un nuovo bug su iOS o macOS può portarsi a casa ricompense fino a 200.000$, in base alla gravità della falla scovata e ad altre variabili decise unilateralmente da Cupertino. In pratica, però, le cifre in ballo risultano sempre più deludenti. Scrive Motherboard:


“La gente ottiene più soldi vendendo i loro bug ad altri, ” spiega Nikias Bassen, un ricercatore di sicurezza di Zimperium che ha aderito al programma Apple l’anno scorso. “Se lo fate solo per i soldi, non vi conviene dare direttamente ad Apple i vostri bug.”

Conviene piuttosto rivenderli alle software house di terze parti, che pagano molto di più. Probabilmente ricorderete che a tutt’oggi è in vigore un premio da 1,5 milioni di Dollari per chiunque riesca a fornire uno strumento di Jailbreak per iOS 10. In confronto, i soldi di Apple sono bruscolini: e in particolar modo, “i bug di iOS sono troppo preziosi per rivenderli ad Apple.”

Insomma, nonostante le ingenti possibilità, la mela si contraddistingue sul mercato come la società meno generosa; e questo, a lungo andare, potrebbe ritorcersi contro la sicurezza dei suoi sistemi operativi, e dunque, in ultima analisi, dei suoi utenti.



Source link