L’azienda americana Apple ha attivato ufficialmente il programma preannunciato la scorsa estate. Il programma in questione è rivolto a qualsiasi ricercatore che opera nel campo della sicurezza informatica.
Il loro compito sarà quello di individuare un bug, in tutte le piattaforme software dell’azienda di Cupertino. In cambio, il fortunato sviluppatore che lo troverà, avrà una ricompensa in denaro che varierà a seconda della gravità del bug scoperto. L’ammontare massimo arriva fino a 1.500.000 $. Ecco tutti i dettagli.
Apple: ricompensa milionaria per trovare bug
Fino ad ora il colosso di Cupertino ha portato avanti il programma Bug Bounty, le uniche differenze con quello appena lanciato stanno nelle parole “ogni ricercatore” e “tutte le piattaforme”. In precedenza infatti, l’accesso era riservato solamente ad alcuni utenti selezionati, che ricevevano un esplicito invito ed i big rilevanti erano solo quelli relativi alla piattaforma iOS. Ora invece, possono partecipare tutti e i bug presenti in esame, riguardano tutte le piattaforme dell’azienda, ovvero iPadOS, macOS, tvOS, watchOS e iCloud.
Come anticipato precedentemente, anche l’ammontare massimo della ricompensa è stato esteso, parallelamente alla difficoltà della “sfida”. Ora il massimo premio in palio è una cifra di 1.500.00 $. Per provare a vincerlo, gli utenti interessati dovranno ovviamente rispettare alcune regole. La prima tra tutte è quella di fornire ad Apple un report contenente una dettagliata descrizione del bug trovato, l’indicazione di ogni prerequisito necessario per il verificarsi del problema.
La scoperta del ricercatore inoltre, non deve essere resa pubblica prima di un intervento ufficiale da parte dell’azienda, che coinciderà più o meno con il rilascio della patch correttiva. Tra i bug che permettono di ricevere un compenso più alto ci son quelli che possono considerarsi inediti, operanti su più piattaforme, con componenti hardware e software più recenti e con un impatto sui dati sensibili. Le ricompense vengono inoltre incrementate del 50% se il bug viene riscontrato all’interno di una Beta. Tutti gli utenti interessati possono trovare il regolamento completo del programma, visitando il sito ufficiale della piattaforma.