Caccia al tesoro, o meglio, caccia al bug. Apple e OnePlus promettono ricompense in denaro per i ricercatori informatici.
Apple, fino a 1 milione di dollari
Apple lancia il programma preannunciato quest’estate “Apple Security Bounty” e specifica che la ricerca è estesa a chiunque e a tutte le piattaforme software, quindi iOS, macOS, iPadOS, tvOS, watchOS e iCloud. L’ammontare delle ricompense varia in base alla gravità del bug trovato, arrivando a 1 milione di dollari. Inoltre, le cifre possono aumentare con un bonus del 50% se il bug è stato trovato in una versione beta – così da “salvare” il pubblico a cui arriverà la versione stabile – o in caso di “regression bug“, cioè un bug passato e già corretto che riaffiora.
La sfida è già attiva e per partecipare basta collegarsi a questo indirizzo. Gli utenti dovranno fornire ad Apple un report contenente tutte le informazioni relative al bug e a come è stato trovato. Inoltre, la scoperta non dovrà essere resa pubblica prima dell’intervento del produttore.
OnePlus più conservativa, “solo” fino a 7.000 dollari
OnePlus si unisce all’iniziativa e offre le seguenti ricompense, in base alla gravità:
- low: $50-$100;
- medium: $100-$250;
- high: $250-$750;
- critical: $750-$1.500;
- special cases: fino a $7.000.
I bug vanno segnalati a questo indirizzo previa registrazione al sito, mentre l’elenco dei requisiti è consultabile a questa pagina.
Che le ricompense siano più contenute in previsione di un alto numero di segnalazioni? D’altronde, non è passato molto dall’ultimo data breach.
Fonti: HDBlog, TheVerge, BGR, OnePlus.
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord, Steam e Twitch.
