Caccia ai Bug, gli esperti: "Apple è taccagna con le ricompense"

Circa un anno fa, Apple ha istituito un programma apposito per i cacciatori di taglie (di bug). Ma le ricompense che riconosce, secondo i ricercatori, sono troppo misere, e gli esperti rivendono le scoperte ad altri.

[related layout=”big” permalink=”https://www.melablog.it/post/200615/ios-11-e-macos-high-sierra-lautenticazione-a-2-fattori-diventa-obbligatoria”][/related]

In teoria, un ricercatore che scova un nuovo bug su iOS o macOS può portarsi a casa ricompense fino a 200.000$, in base alla gravità della falla scovata e ad altre variabili decise unilateralmente da Cupertino. In pratica, però, le cifre in ballo risultano sempre più deludenti. Scrive Motherboard:

“La gente ottiene più soldi vendendo i loro bug ad altri, ” spiega Nikias Bassen, un ricercatore di sicurezza di Zimperium che ha aderito al programma Apple l’anno scorso. “Se lo fate solo per i soldi, non vi conviene dare direttamente ad Apple i vostri bug.”

[related layout=”right” permalink=”https://www.melablog.it/post/199843/donald-trump-niente-android-e-una-sola-app-sulliphone-presidenziale”][/related]

Conviene piuttosto rivenderli alle software house di terze parti, che pagano molto di più. Probabilmente ricorderete che a tutt’oggi è in vigore un premio da 1,5 milioni di Dollari per chiunque riesca a fornire uno strumento di Jailbreak per iOS 10. In confronto, i soldi di Apple sono bruscolini: e in particolar modo, “i bug di iOS sono troppo preziosi per rivenderli ad Apple.”

Insomma, nonostante le ingenti possibilità, la mela si contraddistingue sul mercato come la società meno generosa; e questo, a lungo andare, potrebbe ritorcersi contro la sicurezza dei suoi sistemi operativi, e dunque, in ultima analisi, dei suoi utenti.