Due milioni di dollari per un bug: Apple aumenta i bounty di sicurezza

Apple ha annunciato un aumento dei compensi per il suo programma di bug bounty, portando il massimale a 2 milioni di dollari per chi rivela nuovi attacchi zero-click remoti su iPhone, cioè attacchi a distanza che non richiedono alcuna interazione da parte degli utenti. Con l'introduzione di bonus aggiuntivi per scoperte in modalità Lockdown Mode o in versioni beta del software, il premio totale può arrivare fino a 5 milioni di dollari. L'aumento massiccio dei compensi, che in alcune categorie quadruplicano rispetto ai livelli precedenti, riflette la crescente complessità nel trovare vulnerabilità sui dispositivi Apple. "Le protezioni che mantengono al sicuro i nostri utenti rendono anche incredibilmente difficile il lavoro dei ricercatori", spiega Ivan Krsti?, Head of Security Engineering and Architecture di Apple, in un’intervista con Italian Tech. "Con questi nuovi payout vogliamo continuare a incentivarli a fare ricerca sulla nostra piattaforma".

La prova in anteprima: come sono fatti e come vanno i nuovi iPhone 17, iPhone Air e iPhone Pro Max

Dall'introduzione del programma, Apple ha pagato oltre 35 milioni di dollari a più di 800 ricercatori di sicurezza, con diversi premi individuali che hanno raggiunto i 500.000 dollari.I nuovi massimali rappresentano dunque un salto significativo.Oltre ai due milioni di dollari per chi scopre e rivela un attacco zero-click, Apple prevede premi fino a un milione di dollari per gli attacchi one-click (che richiedono un’interazione dell’utente) e di prossimità wireless. Aumentano fino a 500.000 dollari anche i bounty per i ricercatori che dimostrino un metodo per accedere fisicamente a un dispositivo bloccato con pin e per la violazione del sandboxing delle app.