Fino a $200.000 di ricompensa per chi scopre vulnerabilità nei prodotti Apple
Apple ha fatto sapere che offrirà ricompense da $25.000 a $200.000 a chi individuerà falle di sicurezza non conosciute nei suoi prodotti hardware e software. L’annuncio è arrivato nel corso della manifestazione Black Hat e il programma denominato “Apple Security Bounty” parità a settembre, ma a differenza di altre iniziative simili, come quella di Goggle e Facebook, non tutti saranno liberi di partecipare perchè bisognerà ricevere un invio da parte di Cupertino.
Questo il “listino” dei prezzi delle taglie-premio:
– $ 200.000 per la scoperta di vulnerabilità che riguardano il secure boot del firmware
– $ 100.000 per bug che mostrano come estrarre informazioni riservate dal Secure Enclave (il coprocessore che sfrutta un processo di avvio sicuro garantendo che il software separato sia verificato e firmato da Apple).
– $ 50.000 per vulnerabilità che consentono di eseguire un codice arbitrario con privilegi di kernel.
– $ 50.000 per l’accesso non autorizzato a dati su account iCloud sui server Apple
– $ 25.000 per l’aggiramento della sandbox (il meccanismo che impedisce alle app di raccogliere o modificare le informazioni archiviate da altre app).
Se gli esperti di sicurezza decideranno di devolvere la ricompensa in beneficenza, Apple raddoppierà la cifra offerta.