bug-security-vulnerability-issue-fix-larry

Apple raddoppia le ricompense del programma Bug Bounty: fino a 2 milioni di euro

🍏 Apple ha annunciato una revisione completa del suo programma Bug Bounty, raddoppiando la ricompensa massima a 2 milioni di euro per le catene di exploit in grado di eguagliare la complessità degli attacchi spyware mercenari.

Ricompense record

  • Con i bonus per le vulnerabilità che aggirano la Modalità Lockdown e quelle scoperte nei software in beta, Apple prevede che i pagamenti totali possano superare i 5 milioni di euro.
  • L’azienda afferma che si tratta della più alta ricompensa mai offerta da un programma di questo tipo.

Focus sulle catene di exploit

  • Il programma ora punta maggiormente sulle catene di exploit complete piuttosto che sulle singole vulnerabilità, riflettendo la realtà degli attacchi reali che spesso combinano più bug.
  • Le ricompense per i vettori di ingresso remoto sono state notevolmente aumentate, mentre le categorie meno comuni riceveranno premi più bassi.

Le nuove “Target Flags”

  • Apple introduce le Target Flags, ispirate ai giochi “capture the flag”.
  • Quando un ricercatore sfrutta con successo una vulnerabilità, può catturare una bandiera che dimostra il livello di accesso ottenuto (es. esecuzione di codice o lettura/scrittura arbitraria).
  • Queste bandiere vengono verificate da Apple, permettendo ai ricercatori di ricevere la conferma e il pagamento già nel ciclo successivo, senza dover attendere mesi per la correzione del bug.

Entrata in vigore e nuove categorie

  • Il programma aggiornato entrerà in vigore da novembre 2025.
  • Tra le nuove categorie:
    • Fuga dalla sandbox di WebKit con un solo clic: fino a 300.000 €
    • Exploit di prossimità wireless su qualsiasi radio: fino a 1 milione di €
    • Bypass completo di Gatekeeper su macOS: 100.000 €

 I numeri del programma

  • 💡 Dal 2020 ad oggi, il programma Bug Bounty di Apple ha già distribuito oltre 35 milioni di euro in premi, ricompensando più di 800 ricercatori di sicurezza in tutto il mondo.🌍 Un risultato che non solo testimonia l’impegno dell’azienda verso la sicurezza, ma anche la forza di una comunità globale di esperti che ogni giorno contribuisce a rendere i dispositivi più protetti.

    🔎 Per chi desidera approfondire tutte le novità e i dettagli del programma, Apple mette a disposizione il portale ufficiale dedicato alla Security Research, punto di riferimento per chi vuole cimentarsi in questa sfida ad alto livello.

 

aliexpress

News

Chi Siamo | Contatti | Disclaimer E Privacy Policy

Copyright © 2025 | 2026 BradipoRapido.net.