Individua un importante bug, ma Apple è inflessibile: nessuna ricompensa
Un ricercatore tedesco ha individuato una falla informatica piuttosto rilevante riguardante il colosso Apple, ma il suo desiderio di ottenere una ricompensa economica per questa sua scoperta non è stato soddisfatto.
Ma andiamo per gradi e ripercorriamo la storia nella sua interezza.
La scoperta di un’importante falla che metteva a rischio le password degli utenti
Linuz Henze, ricercatore esperto di sicurezza informatica, aveva individuato una pericolosa falla nel sistema operativo macOS: per via di questo difetto, infatti, dei malintenzionati avrebbero potuto violare il cosiddetto Portachiavi.
No, non stiamo facendo riferimento ai portachiavi che utilizziamo per tenere in ordine i nostre chiavi, tantomeno ai sempre più variegati modelli di portachiavi personalizzati che si possono acquistare online da siti specializzati come Duelle Promotions: Accesso Portachiavi è una App di macOS che consente di archiviare in sicurezza username e password delle più disparate utenze online.
È dunque evidente che una falla di questo tipo mette a serio rischio la sicurezza e la privacy di chi usufruisce del servizio, proprio per questo motivo Linuz Henze riteneva, a giusta ragione, di aver trovato un difetto particolarmente rilevante.
Nessuna ricompensa: “bug bounty” previsto solo per chi individua falle del sistema iOS
Henze voleva avere una ricompensa, ma Apple ha negato questa possibilità pur dimostrandosi assolutamente interessata a conoscere quale fosse la falla del proprio sistema.
In realtà Apple prevede un sistema di ricompensa per chi si rende protagonista di scoperte di questo tipo: il colosso di Cupertino infatti offre un programma cosiddetto di “bug bounty” per chi scopre delle vulnerabilità relative al sistema iOS.
Il bug bounty non è invece previsto per il sistema macOS, anch’esso di proprietà di Apple, e probabilmente è proprio questo l’aspetto che il ricercatore tedesco ha fatto fatica a “digerire”.
Inizialmente, dunque, Linuz Henze non ha reso nota la falla che aveva individuato, e ha inviato una mail ad Apple per chiedere come mai fosse previsto un sistema di ricompensa per il sistema iOS e non per quello macOS, tuttavia l’azienda non ha replicato ed è rimasta inflessibile.
Scoperta resa pubblica in rete in modo del tutto gratuito
Alla fine Henze ha ceduto e ha reso pubblica la sua scoperta in modo del tutto gratuito: sicuramente il ricercatore ha dato una grossa mano ad Apple segnalando questa problematica, ma il colosso informatico non è voluto giungere a compromessi e ha rispettato in modo rigoroso la propria politica che non prevede, come detto, la possibilità che vengano riconosciute ricompense per chi individua falle relative al sistema macOS.
Con ogni probabilità il nome di Linus Henze comparirà tra le note di rilascio dei prossimi aggiornamenti di sicurezza di macOS: una magra consolazione per questo ricercatore che ha evitato ad Apple delle problematiche tutt’altro che irrilevanti, ma comunque una soddisfazione che ben pochi informatici possono vantare.
Questa vicenda ha tuttavia spinto Apple a comunicare che il processo di ricezione e di segnalazione di bug sarà rivisto, dunque non è da escludere che in futuro possano essere previste delle ricompense anche nei confronti degli informatici che individuano delle falle riguardanti il sistema macOS.
Foto via hackernoon.com, sensorstechforum.com, cybersecurity.startupitalia.eu
Pingback: Individua un importante bug, ma Apple è inflessibile: nessuna ricompensa – Wakeupnews | Cloud City