Un nuovo report pubblicato da Motherboard rileva alcuni dettagli del programma “bug bounty” di Apple lanciato nel 2016 nella speranza di incoraggiare la ricerca sulla sicurezza e di scovare bug su iOS e macOS. 
Al momento della presentazione, Apple elencò i premi in denaro massimi per il suo programma di bug bounty:
- Secure boot firmware: $200,000
- Extraction of confidential material protected by the Secure Enclave Processor: $100,000
- Execution of arbitrary code w/kernel privs: $50,000
- Unauthorized access to iCloud account data on Apple Servers: $50,000
- Access from a sandboxed process to user data outside of that sandbox: $25,000
Ma perchè questa iniziativa non ha avuto il seguito sperato? Secondo Motherboard, i premi in denaro offerti da Apple sono troppo bassi rispetto a quelli previsti da altre aziende di sicurezza. In pratica, chi scova un bug guadagna di più vendendo la sua scoperta ad una società terza, piuttosto che ad Apple. Inoltre, alcuni ricercatori non presentano alcuna scoperta di nuovi bug ad Apple perchè l’azienda chiuderebbe subito quella falla e impedirebbe ulteriori ricerche su quel determinato punto.
Per fare un esempio, aziende come la Zerodium acquistano exploit dai ricercatori a prezzi che arrivano anche al milione e mezzo di dollari. Questi bug vengono poi rivenduti a determinati clienti. Le Exodus Inteligence, invece, offre 500.000$ per un secure boot firmware.
Chi decide di collaborare con Apple ha però la possibilità di lavorare a stretto contatto con gli ingegneri dell’azienda, anche direttamente nel campus di Cupertino. Ma i soldi hanno sicuramente un richiamo maggiore…