Arriverà fino a 200.000 dollari la ricompensa offerta da Apple ai ricercatori che saranno in grado di individuare vulnerabilità di sicurezza nei suoi prodotti.
Lo ha annunciato in questi giorni la società, unendosi di fatto a molte altre aziende, da Microsoft a Yahoo, da Google alla stessa Tesla, che negli anni hanno deciso di cercare anche all’esterno il supporto necessario per individuare eventuali bachi nel loro sviluppo.
Un programma ad accesso ristretto
L’annuncio è avvenuto in occasione del Black Hat di Las Vegas, la conferenza dedicata alla cybersecurity di cui abbiamo parlato in questo articolo su 01net: inizialmente il programma sarà aperto a una manciata di ricercatori – Reuters, che ha sentito direttamente la società parla di due dozzine – scelti tra coloro che in passato hanno già aiutato Apple nell’identificazione delle vulnerabilità di sicurezza, ma che finora non avevano ricevuto alcun compenso per il loro supporto.
A questi ricercatori verrà chiesto aiuto nell’identificazione di bug in cinque categorie specifiche e il massimo del compenso, 200.000 dollari, è associato ai bug nel “secure boot”.
La scelta di un approccio limitato e mirato nasce dalle esperienze precedenti di altre società, e in effetti uno scopo ben preciso dovrebbe consentire alla società di limitare, soprattutto in una fase iniziale, una ridondanza di segnalazioni di bug di minore rilevanza.