Apple come Google: via al programma di ricerca bug - TechCompany360

Apple come Google: via al programma di ricerca bug



Il Bug Bounty della Mela sarà finalizzato a scoprire le falle sui sistemi operativi del gruppo, a partire da iOS

Paolo Longo

19 Ago 2016


Quando, qualche anno fa, le prime grandi compagnie hi-tech avevano avviato i loro programmi bug bounty, per la ricerca di falle e buchi nei sistemi, in molti avevano pensato a progetti deboli, volti solo a guadagnare un po’ di pubblicità. Dopo mesi e migliaia di soluzioni trovate prima del sorgere di problemi più seri, quelle stesse aziende possono oggi testimoniare del concreto risparmio (in termini economici ma anche di immagine) ottenuto grazie alle decine di hacker pronti a spulciare i software più vari, alla ricerca di debolezze da tappare. I nomi delle promotrici vanno da Google a Microsoft, passando per Yahoo e Facebook, che spesso si è ritrovata a ringraziare i partecipanti ai bug bounty per il duro lavoro svolto in fase di scouting delle minacce teoricamente sfruttabili da colleghi meno etici.

Anche la Mela

WHITEPAPER
Le Application Programming Interface e il loro ruolo nella API Economy. La guida
Software
Application Lifecycle Management

Sarà per questo che finalmente Apple ha pensato bene di avviare il suo programma bug bounty, conosciuto come Apple Security Bounty Programme. “Abbiamo sempre riscontrato una grande risposta da parte degli sviluppatori nel migliorare la sicurezza su iOS – ha spiegato alla conferenza Black Hat Ivan Krstic, a capo della divisione Security Engineering and architecture di Apple – i feedback che ricevo costantemente, dal mio team in Apple ma anche dai ricercatori esterni, mi dicono che è sempre più difficile scovare le vulnerabilità più critiche. Per questo con il nostro progetto vogliamo premiare chi ci riesce, permettendo all’azienda di crescere e migliorare”. Il primo sistema interessato sarà iOS, il più studiato da parte dei criminali per aggirare i blocchi e intrufolarsi tra file e cartelle. Probabilmente però, anche Mac OS X e gli altri software (smartwatch, TV) potranno essere oggetto delle analisi dei partecipanti al Programme.

LinkedIn

Twitter

Whatsapp

Facebook

Google+

Link

Apple come Google: via al programma di ricerca bug

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *