Apple ha aperto un programma di hacking che offrirà premi in denaro alle persone che scopriranno bug e difetti di sicurezza nella gamma completa di dispositivi dell'azienda, ha riportato ZDNet venerdì.

Per renderlo ufficiale, Apple ha pubblicato una nuova pagina sul suo sito web, descrivendo le regole del Programma bug bounty, chiamato Apple Security bounty, insieme a una ripartizione dei premi che i ricercatori possono guadagnare.

"Come parte dell'impegno di Apple per la sicurezza, premiamo i ricercatori che condividono con noi questioni critiche e le tecniche utilizzate per sfruttarle. Abbiamo la priorità di risolvere le questioni confermate il più rapidamente possibile al fine di proteggere al meglio i clienti. Apple offre un riconoscimento pubblico per coloro che presentano rapporti validi, e corrisponderà alle donazioni del bounty payment alle organizzazioni benefiche qualificate", ha dichiarato Apple sul suo sito web.

​Il programma si sta espandendo, su un progetto di invito lanciato in precedenza, datato 2016, per cercare bug nella sicurezza iPhone di Apple. La nuova versione ampliata includerà per la prima volta iPad, Laptop Apple e desktop, Apple TV e Apple Watch, secondo l'annuncio ufficiale del trasferimento di nuovo in agosto, alla Conferenza di sicurezza Black Hat a Las Vegas. Una serie di premi bounty sono in offerta per chiunque possa scoprire bug che interessano più dispositivi, con un ulteriore bonus del 50 per cento per i bug scoperti in uno qualsiasi dei suoi software che è in beta.

Requisiti per ottenere i premi offerti da Apple

Per qualificarsi per un premio, gli hacker o esperti di sicurezza devono presentare una descrizione dettagliata del bug, così che Apple sia in grado di replicare il problema e concludere i passaggi come descritto. Anche le proposte di "prova di concetto" potranno beneficiare di premi, ma solo a metà del valore di una relazione completamente dettagliata e replicabile.

Il premio più alto di 1 milione di dollari andrà a coloro che possono progettare con successo un attacco "zero-click". Quest'ultimo è qualcosa che permette l'accesso al dispositivo di un'altra persona senza aver bisogno del proprietario originale per fare clic su un link dannoso. Altri premi vanno da $ 25.000 a $ 500.000, e includono hack di bypass lockscreen, cracking in un account iCloud, e consentendo alle applicazioni non autorizzate l'accesso ai dati sensibili.

​Nel mese di agosto Apple ha anche annunciato che fornirà ai ricercatori selezionati di sicurezza l'accesso a speciali telefoni "hackerabili". Questi dispositivi, con la maggior parte delle caratteristiche di sicurezza disabilitate, esistono da anni ad Apple e sono stati utilizzati dai dipendenti per cacciare i bug prima che i prototipi venissero inviati alla produzione di massa.