Quando, qualche anno fa, le prime grandi compagnie hi-tech avevano avviato i loro programmi bug bounty, per la ricerca di falle e buchi nei sistemi, in molti avevano pensato a progetti deboli, volti solo a guadagnare un po’ di pubblicità. Dopo mesi e migliaia di soluzioni trovate prima del sorgere di problemi più seri, quelle stesse aziende possono oggi testimoniare del concreto risparmio (in termini economici ma anche di immagine) ottenuto grazie alle decine di hacker pronti a spulciare i software più vari, alla ricerca di debolezze da tappare. I nomi delle promotrici vanno da Google a Microsoft, passando per Yahoo e Facebook, che spesso si è ritrovata a ringraziare i partecipanti ai bug bounty per il duro lavoro svolto in fase di scouting delle minacce teoricamente sfruttabili da colleghi meno etici.
Anche la Mela
Sarà per questo che finalmente Apple ha pensato bene di avviare il suo programma bug bounty, conosciuto come Apple Security Bounty Programme. “Abbiamo sempre riscontrato una grande risposta da parte degli sviluppatori nel migliorare la sicurezza su iOS – ha spiegato alla conferenza Black Hat Ivan Krstic, a capo della divisione Security Engineering and architecture di Apple – i feedback che ricevo costantemente, dal mio team in Apple ma anche dai ricercatori esterni, mi dicono che è sempre più difficile scovare le vulnerabilità più critiche. Per questo con il nostro progetto vogliamo premiare chi ci riesce, permettendo all’azienda di crescere e migliorare”. Il primo sistema interessato sarà iOS, il più studiato da parte dei criminali per aggirare i blocchi e intrufolarsi tra file e cartelle. Probabilmente però, anche Mac OS X e gli altri software (smartwatch, TV) potranno essere oggetto delle analisi dei partecipanti al Programme.