Apple offre un premio di $ 200,000 per la ricerca di bug di sicurezza

Apple ha ha detto che prevede di offrire ricompense fino a $ 200.000 per i ricercatori che trovano bug di sicurezza critici nei suoi prodotti, unendosi a decine di aziende che già offrono compensi a chi da il proprio aiuto a scoprire falle nei loro prodotti. Il creatore di iPhone e iPad ha fornito a Reuters i dettagli del piano, che comprende alcuni dei più grandi premi offerti fino ad oggi, in vista della presentazione di Giovedi alla conferenza sulla sicurezza informatica Black Hat di Las Vegas. Il programma sarà inizialmente limitata a circa due dozzine di ricercatori che Apple inviterà per aiutarla a identificare i bug di sicurezza difficili  in cinque categorie specifiche.

L‘analista della sicurezza Rich Mogull ha detto che limitare la partecipazione avrebbe salvato Apple da un diluvio di segnalazioni di bug di “basso valore”. Apple non ha voluto dire che le imprese hanno fornito consulenza. Tali premi sono attualmente offerti da decine di aziende, tra cui AT & T, Facebook, Google, Microsoft, Tesla Motors e Yahoo. Microsoft, che ha distribuito 1,5 milioni di $ in premi per i ricercatori di sicurezza da quando ha lanciato il suo programma tre anni fa, offre anche vantaggi per l’identificazione di tipi molto specifici di bug. Le sue due più grandi elargizioni sono state per $ 100.000 ciascuno.

Non tutti i programmi come questi sono concentrati come quelli di Apple e Microsoft. Facebook, per esempio, ha un programma aperto che offre ricompense per una vasta gamma di vulnerabilità. E ha pagato più di $ 4 milioni nel corso degli ultimi cinque anni, con il pagamento medio dello scorso anno a $ 1780. Nel mese di marzo, Facebook ha pagato $ 10.000 a un ragazzo di 10 anni, in Finlandia, che ha trovato un modo per eliminare i commenti degli utenti di Instagram.