Due milioni di dollari a chi trova un bug
Li chiamano “Bug Bounty“, che in italiano possiamo tradurre come “Ricompensa per una falla”. Si tratta dei programmi messi in piedi dalle principali aziende informatiche per ricompensare programmatori ma anche semplici appassionati che scovano delle falle importanti nei loro software e li comunicano al produttore. L’ultimo caso clamoroso è di pochi giorni, riguarda Apple ed …
Li chiamano “Bug Bounty“, che in italiano possiamo tradurre come “Ricompensa per una falla”. Si tratta dei programmi messi in piedi dalle principali aziende informatiche per ricompensare programmatori ma anche semplici appassionati che scovano delle falle importanti nei loro software e li comunicano al produttore.
L’ultimo caso clamoroso è di pochi giorni, riguarda Apple ed è stato svelato da un ragazzino di 14 anni che si è reso conto di come le conversazioni di gruppo via FaceTime possano venire facilmente intercettate. In pratica anche se una persona rifiuta una chiamata di gruppo FaceTime il collegamento audio rimane attivo e chi ha organizzato la chiamata può mettersi in ascolto.
Anche se una persona rifiuta una chiamata di gruppo FaceTime, il collegamento audio rimane attivo e chi ha organizzato la chiamata può mettersi in ascolto.
Apple, dopo quattro giorni in cui nessuno ha creduto alle rivelazioni del ragazzino e di sua madre, ha ammesso l’esistenza del problema, ha provvisoriamente bloccato le funzioni FaceTime di gruppo e ha promesso la soluzione del problema entro la fine della settimana.
Non si ha notizia ad oggi di eventuali ricompense al ragazzino, anche se la stessa Apple aveva messo in piedi un sistema di ricompense che in caso di bug giudicati gravi poteva arrivare a 200.000 dollari. Stessi programmi sono offerti da Microsoft, Google e praticamente tutti gli altri produttori.
Peccato che a fronte di ricompense generose ma non certo ricchissime ci siano società disposte ad offrire fino a 10 volte di più, a condizione che il bug non venga poi comunicato a nessun altro. La più conosciuta tra queste società è Zerodium, che gestisce un sito web che valuta i bug trovati online offrendo ricompense che possono arrivare ai 2 milioni di dollari in caso di vulnerabilità che permettono di effettuare il jailbreak in remoto di un iPhone. Secondo il sito di Zerodium queste vulnerabilità verranno poi comunicate a privati e governi interessati. Quel che è certo è che i legittimi proprietari del software non ne verranno sapere a niente.