Gli hacker capaci di superare le protezioni dei dispositivi Apple possono iniziare a mettersi all’opera: la stessa casa di Cupertino lo ha dichiarato durante una presentazione a margine della BlackHat 2016 (l’annuale conferenza internazionale sulla sicurezza dei sistemi informatici), arrivando ad offrire 200.000$ di ricompensa a chi scoverà i bug Apple. Microsoft, Google e molte altre aziende in prima linea sul fronte tecnologico già da tempo prevedono un programma stabile di remunerazione per chi scova le vulnerabilità dei loro sistemi applicativi e ne fornisce adeguata documentazione privata.
La prima fase dell’iniziativa è prevista per settembre, e sarà piuttosto limitata – sia in termini di estensione (basata su inviti, indirizzati solo a una ristretta cerchia di ricercatori coi quali l’azienda ha già lavorato in passato) che di numero di sistemi coperti (solo iOS e iCloud al momento). Ciononostante, i premi in denaro messi in palio sono tutt’altro che indifferenti… e se il gruppo di persone incaricate dall’azienda prevedesse in futuro accessi ulteriori, la cosa potrebbe farsi molto interessante!
I dettagli del “listino”? L’accesso da parte di un’app a qualunque tipo di dato interno al dispositivo a lei non destinato sarà ricompensato con somme fino a 25.000$; bug Apple in grado di garantire l’accesso alle informazioni contenute negli account iCloud faranno salire la quota fino a 50.000$; l’esecuzione di codice arbitrario con privilegi di kernel rimane a 50.000$; la posta in gioco raddoppia per l’estrazione di materiale protetto dal coprocessore Secure Enclave, arrivando fino a 100.000$; le vulnerabilità più delicate, quelle del secure boot del firmware, saranno infine valutate fino a 200.000$.
Siete interessati all’argomento? Mettetevi in attesa, continueremo a tenere la situazione monitorata per voi… se alla prossima tornata le selezioni verranno allargate, sarete i primi a saperlo!