Accedi con Apple, uno sviluppatore riceve 100.000 dollari per un bug

Grazie alla scoperta di un bug di sicurezza uno sviluppatore ha ricevuto da Apple la somma di 100.000 dollari.

La funzione Accedi con Apple si basa su gettoni JSON Web Token (JWT) o un codice generato dai server Apple.

Il programma Apple Security Bounty è pensato proprio per spingere gli sviluppatori a segnalare ad Apple gravi bug dei suoi sistemi operativi, incentivati dal lauto compenso offerto dall’azienda di Cupertino (iPhone Italia)

Su altri giornali

È questa la ricompensa data dal colosso di Cupertino a Bhavuk Jain, giovane sviluppatore indiano che ha scovato una importante vulnerabilità nel sistema di autenticazione “Accedi con Apple”. Il tutto dunque si è concluso con una ricompensa di 100 mila dollari per Bhavuk Jain come previsto dal programma di Bug Bounty. (Tom's Hardware Italia)

Accedi con Apple è disponibile nelle app aderenti sui dispositivi Apple con installato il software più recente (iOS 13 o versioni successive, iPadOS 13 o versioni successive, watchOS 6 o versioni successive, macOS Catalina 10.15 o versioni successive e tvOS 13 o versioni successive) e con i siti aderenti su Safari. (Punto Informatico)

I siti che già integrano Accedi con Apple non sono molti, ma troviamo comunque Dropbox, Spotify e Airbnb, quindi piattaforme grosse. Bhavuk Jain, lavorando sulla implementazione di “Accedi con Apple”, ha trovato un bug “zero day”, un bug presente nel sistema dalla sua creazione che nessuno aveva ancora scoperto e che, secondo Apple, non è mai stato sfruttato. (DDay.it - Digital Day)

Se da una parte le leggi sono cambiate, la realtà è che le protezioni non sono ancora universalmente applicate. Minneapolis, Apple si schiera coi manifestanti. Di Giacomo Martiradonna lunedì 1 giugno 2020. (Melablog)

La cifra è la ricompensa per aver portato alla luce un bug zero-day piuttosto grave, anche se a detta del produttore stesso mai sfruttato dai malintenzionati. Il ricercatore Bhavuk Jain, forte di numerose esperienze pregresse nel campo della ricerca di bug, è riuscito a portarsi a casa ben 100.000$ premio da parte di Apple (MobileWorld)

In pratica, quando gli iPhone vengono rubati da un Apple Store, subito dopo vengono automaticamente disattivati e diventano inutilizzabili. (iPhone Italia)