Apple ha annunciato la più grande revisione del suo programma Taglia di sicurezza da quando, nel 2020, lo ha aperto al pubblico: ricompensa massima raddoppiata a 2 milioni di dollari per catena di exploit legati agli attacchi da mercenary spyware.
Con i nuovi bonus (es. bypass di Lockdown Mode e vulnerabilità scovate sul software beta) il il payout potenziale può superare i 5 milioni per una singola segnalazione. Apple parla della “ricompensa più alta offerta da qualsiasi programma bounty”.
Finora molti programmi hanno premiato bene anche il singolo bug isolato. Apple ora privilegia la catena completa: ingresso remoto, fuga sandbox, escalation privilegio. È un cambio importante perché rispecchia il campo di battaglia reale: gli attacchi moderni non sono quasi mai un colpo solo, ma una sequenza ben orchestrata.
Concretamente, i vettori di ingresso remoto otterranno un boost dei compensi; al contrario, categorie poco rappresentate negli attacchi pratici vengono ridimensionate. L'obiettivo è spingere il team di ricerca a ricostruire il percorso d'attacco end-to-end.
La novità più concreta per chi fa ricerca è l'introduzione delle Bandiere bersaglioun'idea mutuata dal mondo capture-the-flag. In poche parole: quando dimostri un exploit, puoi “catturare” una flag che certifica in modo oggettivo il livello di accesso raggiunto (esecuzione di codice, lettura/scrittura arbitraria, sandbox escape, ecc.).
Questi flag sono verificabili da Apple e sbloccano due enormi vantaggi:
- Conferma del bounty immediata dopo la validazione della flag, senza dover attendere il rilascio della patch.
- Pagamento nel ciclo successivo, riducendo drasticamente i tempi (prima, spesso, si aspettavano mesi).
Per la comunità è un cambiamento importante: meno burocrazia, più certezza e liquidità per il team che scegliere il percorso della divulgazione responsabile.
Tra gli scaglioni annunciati spiccano:
- Fino a 300.000 dollari per fuga dalla sandbox WebKit con un clic. Il browser resta uno dei fronti più caldi.
- Fino a 1 milione per sfruttare la prossimità wireless su qualsiasi radio. Il problema “senza tocco” è il più appetibile per gli attori avanzati.
- 100.000 dollari per un bypass completo di Gatekeeper su macOS, una conferma dell'attenzione anche al mondo desktop.
- Bonus dedicato per bypassare la modalità Lockdown e per mettere in pericolo le scoperte sul software beta.
Apple ricorda anche un dato storico: oltre 35 milioni di dollari già pagati a più di 800 ricercatori dal 2020. Numeri che, con il nuovo schema, sono destinati a crescere.
Notizia
