Hacking etico
Apple cerca hacker per testare la sicurezza del suo nuovo cloud
Il colosso di Cupertino incoraggia a violare il suo nuovo server per segnalarne tutti i bug più importanti e migliorare la sua sicurezza, mettendo in palio fino a un milione di dollari per gli attacchi più significativi. Un'iniziativa particolarmente frequente nelle aziende tecnologiche americane
Inchieste per gli accessi abusivi del finanziere Striano, un hacker che dalla Garbatella tiene sotto scacco le banche dati di ministeri e procure, conti bancari spiati da Bitonto e infine l'enorme mercato dei dati messo in piedi dalla società di investigazione Equalize: da qualche settimana l'Italia sembra piombata in un continuo avvicendarsi di casi di spionaggio sotterraneo ai danni di banche dati facilmente bucabili da mani esperte e funzionari pubblici infedeli. Ma mentre le forze dell'ordine italiane danno la caccia agli “spioni” per metterli in galera, c'è chi dall'altra parte del globo invece li cerca per utilizzarli a proprio vantaggio e per questo premiarli.
Un comunicato ufficiale del comparto di ricerca sulla sicurezza di Apple infatti invita tutti i ricercatori di sicurezza e privacy, o chiunque abbia interesse e curiosità tecnica, a “svolgere una propria verifica indipendente” sulla qualità del nuovo Private Cloud Compute (Pcc), un piattaforma di cloud che punta a garantire la sicurezza i dati personali degli utenti e renderli inaccessibili a terzi, Apple compresa. Un meccanismo che Cupertino intende portare al massimo della potenza, specialmente in vista dell'imminente arrivo dell'IA targata Apple nei prossimi dispositivi. Motivo per cui esperti e hacker sono incoraggiati a violare questo nuovo server ed evidenziarne tutte le falle, con la possibilità di incassare somme consistenti qualora si segnalino le vulnerabilità più importanti.
Nel dettaglio, per problemi di distribuzione o configurazione che espongono i dati a divulgazione accidentale il premio è di 50 mila dollari. Si passa poi da 150 mila a 250 mila dollari per chi riesce ad accedere ai dati o altre informazioni sensibili sull'utente al di fuori del confine di attendibilità del sistema, fino a raggiungere un milione di dollari per gli attacchi da remoto più pericolosi per la tenuta del sistema.
Non è la prima volta che un'azienda attiva nel settore tecnologico premia gli hacker in grado di violare i propri sistemi informatici. Si chiamano "bug bounty" tutti quei programmi messi in piedi dai sviluppatori di software per offrire ricompense a chi riesca a comprometterne la sicurezza e segnalare bug tecnici. Il programma di Meta, colosso che racchiude al suo interno Facebook e Instagram, prevede ricompense che vanno dai 300 dollari ai 300 mila, e ha elargito fino a oggi oltre 16 milioni di dollari di ricompense, di cui quasi due milioni nel solo 2024. Mentre Netflix ha deciso addirittura di ringraziare i 49 hacker che hanno contribuito in maniera più incisiva a migliorare i propri sistemi di sicurezza creando una vera “Hall of Fame”, con un programma che in appena 6 mesi dal lancio ha già fatto sborsare alla società di streaming più di 50 mila dollari.