Apple troppo avara: le vulnerabilità vendono meglio sotto la mano

Per quasi un anno, Apple ha offerto ricompense per aver segnalato programmi “bug bounty” vulnerabilità di sicurezza precedentemente sconosciute. Alla luce dell’esperienza iniziale, i ricercatori di sicurezza ora criticano la riluttanza della compagnia a ricompensare adeguatamente le richieste. Chi era sui soldi da che gli errori di programmazione trovati vendono meglio altrove.

programma Apple bug bounty

La istituito tali programmi incentivo finanziario vogliono aziende Abbandona l’acqua nella falla di sicurezza. Lo stesso è ora standard ed è gestito da aziende come Facebook per molto più tempo. Di conseguenza, numerosi hacker e ricercatori della sicurezza si sono specializzati nella caccia alle lacune che di solito valgono la pena. Guardando Apple, tuttavia, gli orologi spuntano in modo diverso. Secondo un rapporto della rivista online Motherboard, il produttore di iPhone premierà anche l’individuazione di vulnerabilità di alto livello solo con premi relativamente bassi. Di conseguenza, i cercatori di tali insetti avrebbero spesso mantenere le loro conoscenze a se stessi, in parte pianeggiante e di aspettare per le offerte più remunerative da agenzie governative o gli sviluppatori di malware ancora.

Ufficialmente, Apple per la ricerca di vulnerabilità tra 25.000 e $ 200.000. Questo suona a prima vista molto, ma non è un confronto con i prezzi altrimenti realizzabili, qui è su $ 1.5 milioni, per esempio, per un jailbreak menzionato.

In, mercato privato grigio L’iPhone ha un valore di $ 1,5 milioni. Dove cerchi Zerodium acquista gli exploit dai ricercatori e li vendi ai loro clienti, un metodo di più bug che può fare il jailbreak dell’iPhone è valutato a $ 1,5 milioni.