Ha fatto molto parlare la vicenda della famiglia di Grant Thompson, un 14enne texano che verrà ricompensato da Apple per avere informato l’azienda di una vulnerabilità nelle chiamate FaceTime. Oltre alla riconoscenza di Apple, il ragazzo – che va ancora al liceo – potrà contare su un contributo da parte di Apple (non si sa a quanto ammonta la cifra) per pagarsi gli studi.
Ma come si segnala un bug ad Apple? Esistono vari metodi possibili. Gli sviluppatori registrati hanno a disposizione un portale dedicato; stessa cosa i beta tester iscritti al programma Appleseed: eseguendo il login sul portale dedicato è possibile inviare un “feedback” specificando alcune informazioni-base relative all’area del problema e l’errore.
Chi non è sviluppatore o beta-tester, può inviare (in inglese) suggerimenti o dettagli relativi a problematiche che riguardano sicurezza e privacy alla mail [email protected]. Per inviare informazioni in modo sicuro, cifrando dati sensibili è anche possibile codificare i messaggi da inviare ad Apple (qui i dettagli).
Per inviare feedback generici su macOS è possibile collegarsi a questo indirizzo. A quest’altro indirizzo è possibile specificare feedback generici su iPhone, e qui feedback per iPad.
Apple consiglia di inviare un feedback alla volta (bug differenti, devono essere segnalati ognuno per conto proprio), specificando in dettaglio i vari passaggi necessari per riprodurre il problema e allegando qualsiasi tipo di documento utile come schermate e file di log. Dopo l’invio, la segnalazione sarà letta da un responsabile di Apple che – in casi di necessità – si metterà in contatto con l’utente. Apple raccomanda di inviare un completo e coinciso resoconto, descrivendo, se possibile, potenziali scenari d’uso e allegando schermate o filmati. Gli sviluppatori hanno a disposizione la sezione “Bug Reporter” per verificare a che punto è la loro segnalazione, se questa richiede ulteriori dettagli, se è ancora aperta, chiusa, in bozza, ecc.
Da tempo Apple ha attivato un “bug bounty”, un programma che prevede ricompense in denaro per chi segnala vulnerabilità sul versante hardware e software. L’idea è di incentivare esperti in sicurezza a scovare vulnerabilità e ricevere in cambio premi in denaro per quanto eventualmente scoperto. Simili iniziative nel settore non sono nuove e anche Google, Facebook e molti altri big del settore tecnologico, hanno attivato programmi simili molto prima di Cupertino.
Segnalare tentativi di phishing e altri messaggi sospetti a Apple
Per segnalare un’email sospetta, è bene inoltrare il messaggio a Apple con le informazioni di intestazione complete. Per inoltrare l’email: in Mail di macOS, selezionate l’email e scegliete “Inoltra come allegato” dal menu Messaggio in cima alla schermata del computer.
Questi indirizzi email sono monitorati da Apple, ma potreste non ricevere una risposta alla vostra segnalazione.
- Se riceviamo un’email a scopo di phishing disegnata in modo che sembri inviata da Apple, bisogna inoltrarla a [email protected].
- Per segnalare messaggi di spam o altre email sospette che riceviamo nella casella di posta in entrata di iCloud.com, me.com o mac.com, bisogna inviarli a [email protected].
- Per segnalare spam o altri messaggi sospetti che riceviamo tramite iMessage, basta toccar “Indesiderato” sotto il messaggio.