Apple pagará até US$ 1 milhão para quem encontrar falhas no iOS

Recompensas para bugs reportados incluem macOS, iCloud e outras plataformas

Emerson Alecrim
Por
• Atualizado há 2 anos e 4 meses
iPhone XS

A Apple marcou presença na Black Hat 2019 para anunciar a expansão do seu programa de recompensas para especialistas em segurança que encontrarem bugs no iOS: agora, as gratificações poderão chegar a US$ 1 milhão, dependendo da gravidade da falha identificada.

Na verdade, a ampliação do programa vai além do ecossistema do iOS. Até o final do ano, a Apple também recompensará por notificações de vulnerabilidades em plataformas como macOS, watchOS, tvOS e iCloud.

Além disso, o programa estará aberto a qualquer especialista interessado, não sendo mais necessário ter convite para participar.

Mas o que mais chama atenção é mesmo a ampliação da recompensa máxima para US$ 1 milhão. Por padrão, a Apple vinha trabalhando com o valor máximo de US$ 200 mil — e era criticada por isso, afinal, os bugs reportados podiam livrá-la de prejuízos muito maiores.

Obviamente, os valores pagos variam conforme a gravidade do problema. O montante de US$ 1 milhão será pago ao pesquisador que encontrar uma falha que dá acesso total ao iPhone a partir de um código executado no nível do kernel do iOS, sem que o usuário tenha que realizar alguma ação para isso.

Outras prêmios incluem pagamentos de até US$ 100 mil para falhas no iCloud, de até US$ 250 mil para vulnerabilidades críticas exploradas por aplicativo instalado no sistema e de até US$ 500 mil para ataques via rede, mas sem interação do usuário.

Junto ao aumento das recompensas, a Apple criará uma programa que fornecerá iPhones desbloqueados a especialistas selecionados para que eles tenham mais facilidade para identificar falhas.

Aparelhos desse tipo são usados há tempos por desenvolvedores da Apple justamente para busca de vulnerabilidades. Eles têm determinadas proteções desativadas e trazem recursos que auxiliam na pesquisa, como acesso root e ferramentas de depuração.

Com informações: Bloomberg.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Relacionados

O que fazer se você perdeu o controle da Apple TV
O que fazer se você perdeu o controle da Apple TV
Como assinar o Apple TV+ [com ou sem dispositivo Apple]
Como assinar o Apple TV+ [com ou sem dispositivo Apple]
O Apple Watch não pode ser emparelhado com o iPhone? O que fazer
O Apple Watch não pode ser emparelhado com o iPhone? O que fazer
Donos de iPhone estão demorando mais para instalar o iOS 17
Donos de iPhone estão demorando mais para instalar o iOS 17
O que é Apple One? Conheça planos e serviços do pacote de assinatura
O que é Apple One? Conheça planos e serviços do pacote de assinatura
Como usar gift card da Apple [Cartão-Presente]
Como usar gift card da Apple [Cartão-Presente]
Como alterar ou cancelar assinatura da Apple TV+
Como alterar ou cancelar assinatura da Apple TV+
Como funciona o Compartilhamento Familiar da Apple
Como funciona o Compartilhamento Familiar da Apple
O que é Apple Silicon? Saiba quais são os modelos de chips da Apple
O que é Apple Silicon? Saiba quais são os modelos de chips da Apple
Como criar uma Apple ID
Como criar uma Apple ID