A partire da oggi, Apple ha avviato il nuovo programma di ricompense per chiunque dovesse segnalare all’azienda dei bug. Il programma è stato annunciato lo scorso agosto durante la conferenza Black Hat tenutasi a Las Vegas. Il precedente programma di ricompense, a differenza di quello attuale, era basato su un sistema di inviti distribuiti direttamente da Apple. Cupertino infatti sceglieva una ristretta cerchia di ricercatori per segnalare i bug di iOS.
Il nuovo programma invece permette a tutti gli utenti di cercare vulnerabilità per i sistemi Apple che includono iPadOS, macOS, tvOS, watchOS e iCloud. Inoltre, l’azienda della Mela ha anche aumentato le ricompense in denaro per chi dovesse scoprire un bug. A seconda del grado di vulnerabilità, Apple pagherà da un minimo di 200 mila ad un massimo di un milione e mezzo di dollari. Maggiore sarà la gravità del bug, più alti saranno i premi.
Apple apre ufficialmente la nuova caccia al bug
Gli utenti interessati a scoprire nuovi bug di Apple possono consultare la pagina ufficiale del programma. A questo indirizzo sarà possibile trovare tutte le regole per una corretta partecipazione e la tipologia di ricompense per ogni errore segnalato. Ovviamente, per poter ottenere il premio in denaro è necessario rispettare il regolamento. Ogni report inviato ad Apple deve contenere:
- Una descrizione dettagliata del problema;
- I prerequisiti e i passaggi per far sorgere il problema;
- Un exploit collegato al problema segnalato;
- Tutte le informazioni necessarie per poter riprodurre il problema.
La gara al milione e mezzo di dollari è aperta, buona fortuna a tutti gli utenti o i gruppi di ricerca, anche se la speranza di Apple è non pagare mai quella cifra. Questo significherebbe che i vari OS non presentano gravi problemi di sicurezza anche dopo ripetuti tentativi di violazione.