Apple: ricompense sino a 1.500.000 dollari per chi scopre bug. Programma attivo

20 Dicembre 2019 47

Apple attiva ufficialmente il programma preannunciato in estate rivolto ad ogni ricercatore che opera nel campo della sicurezza informatica: loro compito sarà individuare bug in tutte le piattaforme software della casa di Cupertino, in cambio di ricompense in denaro - l'ammontare varia in base alla gravità del bug scoperto.

Le differenze rispetto al programma bug bounty che Apple ha portato avanti sino ad ora stanno nelle parole "ogni ricercatore" e "tutte le piattaforme": in precedenza l'accesso era riservato solo agli utenti selezionati che ricevevano un esplicito invito e i bug rilevanti erano solo quelli relativi ad iOS. Ora invece tutti possono partecipare e i bug presi in esame riguardano anche iPadOS, macOS, tvOS, watchOS e iCloud.

Anche l'ammontare massimo della ricompensa è stato esteso passando da 200.000 a 1.500.000 dollari. Per provare ad ottenerlo, i soggetti interessati dovranno rispettare alcune regole, prima tra tutte quella di fornire ad Apple un report contenente una dettagliata descrizione del bug, l'indicazione di ogni prerequisito necessario per l'emergere del problema, un exploit che permette di dimostrarne l'esistenza e tutte le informazioni necessarie ad Apple per replicarlo. La scoperta, inoltre, non dovrà essere resa pubblica prima di un intervento ufficiale della casa di Cupertino (coincide quasi sempre con il rilascio della patch correttiva).

Il nuovo prospetto con le ricompense. Nota: le cifre possono essere incrementate del 50% se il bug riguarda una versione beta o si tratta di un ''regression bug"

Tra i bug che permettono di ricevere i compensi più alti rientrano quelli che possono essere considerare inediti, operanti su più piattaforme, riscontrati con i componenti hardware e software più recenti, e che possono avere un impatto sui dati sensibili (contatti, email, messaggi, note, foto, etc.). La scoperte più pagate in assoluto sono relative a vulnerabilità che permettono di eseguire attacchi di rete senza interazione da parte dell'utente (bug zero-click).

Le ricompense per ciascun bug vengono inoltre incrementate con un bonus del 50% se il bug è stato individuato in una beta - si evita in tal modo la diffusione al più ampio pubblico che userà la versione stabile - o se si tratta di un cosiddetto regression bug, ovvero un bug precedentemente corretto da Apple, ma che riaffiora in una release software successiva.

Gli utenti interessati possono trovare il regolamento completo del programma collegandosi a questo indirizzo.


47

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
il Gorilla con gli Occhiali

Non voglio i loro soldi e li lascio prendere a chi ha reamente bisogno.

fabrynet

Se è vero che sia pieno di bug prova a dimostrarlo secondo le direttive e diventi ricco.

DeathTheKid

allora si che vanno fallite subito tutte le aziende

RavishedBoy

La Apple ha proprio soldi da buttar via...

il Gorilla con gli Occhiali

iOS è tutto un bug ma di soldi Apple non me ne vuole dare.

CAIO MARIOZ

Era ora che il programma venisse esteso a tutti i sistemi operativi e che i bonus venissero incrementati ragionevolmente

salvatore esposito
salvatore esposito

Per provare ad ottenerlo, i soggetti interessati dovranno rispettare alcune regole:
1)fornire ad Apple un report contenente una dettagliata descrizione del bug
2)l'indicazione di ogni prerequisito necessario per l'emergere del problema
3)un exploit che permette di dimostrarne l'esistenza e tutte le informazioni necessarie ad Apple per replicarlo.
4)La scoperta, inoltre, non dovrà essere resa pubblica prima di un intervento ufficiale della casa di Cupertino

a parte che, visto che ci si trova facendo, perché non chiedere anche direttamente il fix? ma visto che spesso vengono notate da più persone, alcune segnalerà no solo ad Apple e altri pubblicheranno... praticamente il punto 4 serve a non pagare la gente e se poi volessi pensar male, Apple potrebbe causare la "fuga" di informazioni 1-2 giorni prima dell'aggiornamento e pagare nessuno

L'avocado del Diavolo

OT.
Qualcuno sa come avere youtube senza pubblicità? Tipo youtube ++ e che purtroppo viene bloccato ogni volta?
Gia provati appvalley,iosninja, ecc...

L'avocado del Diavolo

la 207.

Jugin M Erda

ma va là, "sul mio, nessun problema!"

Supreme Benz
Egidiangelo

A me fa ridere

CAIO MARIOZ

No Santis quelle servono a te

Koji Ray

Un altro bravissimo, e le pilloline le hai buttate?

Koji Ray

Eccoti qua Santino bello, vergognati.

Jugin M Erda

mamma mia.. quanti anni avete?

CAIO MARIOZ

Hi-ho

CAIO MARIOZ

Chi sei tu? Mi hai copiato il profilo?

CAIO MARIOZ

In compenso li ha il tuo cervello

CAIO MARIOZ

Ti piacerebbe non essere più un barbone eh

CAIO MARIOZ

Impossibile apple non ha bug

Nino

Un'altro account Santos?!!

Koji Ray

Con tutti i bug che ci sono sì sì risc la bancarotta

I_MODERATORI_FANNO_SCHIFO

Ti piacerebbe smettere di fare il barbone

I_MODERATORI_FANNO_SCHIFO

NO

SignorVittorietto
Mark (Dovete darmi del Voi)

Dovevi scriverlo direttamente ad Apple, non qui. Troppo tardi comunque, grazie per la segnalazione, un saluto dai Caraibi.

Mako

e oneplus dà 7k massimo

MarioT

Con Safari non riesco a caricare un PDF che ho sull'iPad direttamente su un portale Web. Dev'essere un bug perchè con lo smartphone Android ci riesco comodamente e in maniera molto semplice. Attendo bonifico.

Luca Lucani

basta con sto hihi

Luca Lucani

io pensavo la 107

Gaio Giulio Cesare

Più che altro mi chiedo se verrà mai fixato...

Carlito

Questo dipende da come seguono i loro test interni, le falle bootrom non possono purtroppo (o per fortuna) essere corrette con il normale iter di segnalazione.

Koji Ray

Hai qualcosa da dirmi Santos?

Egidiangelo

Non è santos, lui è l'originale

il bug più grosso è il prezzo!
...ho vinto qualche cosa?

csharpino

Mi sa che prende la 105....

I_MODERATORI_FANNO_SCHIFO

Ciao santos!

Carlito

Su iOS rilasciano quasi puntualmente un nuovo jailbreak, mi sa che di ricompense ne pagheranno se qualcuno dovesse mettersinseriamente di impegno per segnalare le falle.

Jon Knows

https://media1.giphy.com/me... https://media1.giphy.com/me...

FraM

Con l'accesso alla SecureROM dell'ultimo jailbreak se la stanno facendo sotto :D

asd555

Callea prende la 104, non vuole diventare ricco.

LAM

asd

https://uploads.disquscdn.c...

SignorVittorietto
Koji Ray

Non può interessare a uno che si può permettere un iPhone diamantato tutti gli anni.
E' lui che ha finanziato!

Aristarco

vai callea, è la tua opportunità per diventare ricco!

Il segreto dei MacBook Pro: potenzialmente le migliori Workstation Mobile sul mercato

Apple, i nuovi MacBook Pro rappresentano un importante cambio di rotta | Editoriale

Macbook Pro e Notch: niente Face ID ma su MacOS non vi darà fastidio come su iOS

Apple, MacBook Pro cambia faccia: 14 e 16 pollici, cornici sottili e notch | Prezzi e video