Apple annuncia nuova era programma Security Bounty: premi fino a 2 milioni di dollari e nuove categorie per chi scopre vulnerabilità.
Apple raddoppia i premi del suo programma Security Bounty
Apple ha annunciato una “grande evoluzione” del programma Apple Security Bounty, l’iniziativa che premia i ricercatori di sicurezza che scoprono e segnalano vulnerabilità nei suoi sistemi.
Con oltre 35 milioni di dollari già distribuiti a più di 800 esperti nel mondo, l’azienda di Cupertino alza ulteriormente l’asticella, portando i premi a livelli mai visti nel settore.
Apple cerca nuovo capo Apple Intelligence: Giannandrea in uscita
Fino a 2 milioni di dollari per le vulnerabilità più gravi
La principale novità riguarda il raddoppio del premio massimo, che passa da 1 a 2 milioni di dollari per gli exploit “a catena” capaci di ottenere gli stessi risultati dei sofisticati spyware mercenari.
Apple sottolinea che si tratta della ricompensa più alta mai offerta da un programma di sicurezza informatica.
Inoltre, grazie ai bonus previsti per chi riesce a bypassare la modalità Lockdown o scopre vulnerabilità in versioni beta dei sistemi operativi, il premio totale può superare i 5 milioni di dollari.
L’azienda ha poi aumentato anche gli altri premi:
• 100.000 dollari per chi riesce a violare completamente Gatekeeper,
• 1 milione di dollari per un accesso non autorizzato a iCloud,
categorie nelle quali — sottolinea Apple — non è ancora stato dimostrato alcun exploit efficace.
Più categorie e nuove aree di ricerca
Con il nuovo programma, Apple espande il numero di superfici di attacco analizzate.
Le novità includono:
• fino a 300.000 dollari per exploit “one-click” che aggirano la sandbox di WebKit;
• fino a 1 milione di dollari per attacchi wireless a corto raggio su qualsiasi radio.
Viene inoltre introdotto un nuovo sistema chiamato Target Flags, che permette ai ricercatori di dimostrare in modo oggettivo l’esploitabilità di determinate falle — come esecuzioni di codice remoto o bypass del sistema TCC (Transparency, Consent and Control).
Le segnalazioni con Target Flags saranno premiate più rapidamente, anche prima che Apple rilasci una patch ufficiale.
Mille iPhone 17 contro gli attacchi spyware
Apple ha anche annunciato un’iniziativa inedita per proteggere le persone più a rischio.
L’azienda fornirà 1.000 iPhone 17 a organizzazioni della società civile che potranno distribuirli a utenti potenzialmente colpiti da spyware, come giornalisti, attivisti e difensori dei diritti umani.
Questi iPhone integrano la nuova funzione Memory Integrity Enforcement, che secondo Apple rappresenta “il più grande passo avanti nella sicurezza della memoria nella storia dei sistemi operativi consumer”.
Un impegno concreto per la sicurezza digitale con Security Bounty
Il programma rinnovato entrerà in vigore a novembre 2025, quando Apple pubblicherà sul sito ufficiale Apple Security Research il dettaglio completo delle nuove categorie, dei premi e dei bonus.
Con questo annuncio, Apple ribadisce il proprio impegno nella protezione degli utenti e nella lotta contro gli spyware mercenari, incentivando la collaborazione con la comunità di ricercatori di sicurezza di tutto il mondo.
[fonte]