Chi scova un bug critico e vulnerabilità iOS, ora potrebbe decidere di non svelarlo più ad Apple. Una società di sicurezza paga infatti anche più del doppio di quanto la società di Cupertino offre.
Il listino prezzi della Mela, annunciato pubblicamente la scorsa settimana, oggi risulta molto meno appetibile se lo si confronta con quello di Exodus Intelligence, una società texana che afferma di pagare anche fino a 500.000 dollari per vulnerabilità iOS zero-day, quelle più pericolose e per cui Apple assicura, invece, una taglia di 200.000 dollari.
Come per Microsoft e Google, due dei giganti hi-tech che hanno attivato programmi di questo tipo già da lungo tempo, anche per Apple è importante incoraggiare gli hacker nel segnalare falle di sicurezza piuttosto che vendere sistemi per sfruttarle a malintenzionati.
Queste informazioni sono tuttavia importanti anche per le società private: la principale attività di Exodus Intelligence, ad esempio, è proprio quella di avvisare i propri clienti di eventuali minacce ancor prima che i fornitori di software ne vengano a conoscenza. L’azienda, in particolare, afferma che può essere in grado di avvisare i propri clienti di eventuali difetti hardware o software fino a due anni di anticipo.
Dateci queste informazioni
Non solo: vulnerabilità iOS ma non solo possono essere utili anche alle autorità. Il caso dell’iPhone di San Bernardino, di cui abbiamo parlato in maniera approfondita e in numerosi articoli nel corso degli scorsi mesi, è un esempio lampante di come enti investigativi come l’FBI siano disposti a pagare anche ingenti somme per ottenere l’esclusiva su vulnerabilità di questo tipo.