Início » Antivírus e Segurança » Apple pagará até US$ 1 milhão para quem encontrar falhas no iOS

Apple pagará até US$ 1 milhão para quem encontrar falhas no iOS

Recompensas para bugs reportados incluem macOS, iCloud e outras plataformas

Emerson Alecrim Por

A Apple marcou presença na Black Hat 2019 para anunciar a expansão do seu programa de recompensas para especialistas em segurança que encontrarem bugs no iOS: agora, as gratificações poderão chegar a US$ 1 milhão, dependendo da gravidade da falha identificada.

iPhone XS

Na verdade, a ampliação do programa vai além do ecossistema do iOS. Até o final do ano, a Apple também recompensará por notificações de vulnerabilidades em plataformas como macOS, watchOS, tvOS e iCloud.

Além disso, o programa estará aberto a qualquer especialista interessado, não sendo mais necessário ter convite para participar.

Mas o que mais chama atenção é mesmo a ampliação da recompensa máxima para US$ 1 milhão. Por padrão, a Apple vinha trabalhando com o valor máximo de US$ 200 mil — e era criticada por isso, afinal, os bugs reportados podiam livrá-la de prejuízos muito maiores.

Obviamente, os valores pagos variam conforme a gravidade do problema. O montante de US$ 1 milhão será pago ao pesquisador que encontrar uma falha que dá acesso total ao iPhone a partir de um código executado no nível do kernel do iOS, sem que o usuário tenha que realizar alguma ação para isso.

Outras prêmios incluem pagamentos de até US$ 100 mil para falhas no iCloud, de até US$ 250 mil para vulnerabilidades críticas exploradas por aplicativo instalado no sistema e de até US$ 500 mil para ataques via rede, mas sem interação do usuário.

Junto ao aumento das recompensas, a Apple criará uma programa que fornecerá iPhones desbloqueados a especialistas selecionados para que eles tenham mais facilidade para identificar falhas.

Aparelhos desse tipo são usados há tempos por desenvolvedores da Apple justamente para busca de vulnerabilidades. Eles têm determinadas proteções desativadas e trazem recursos que auxiliam na pesquisa, como acesso root e ferramentas de depuração.

Com informações: Bloomberg.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Lucas

Essa questão de ter que ir nos ajustes para desativar completamente o Wifi e Bluetooth é um desserviço completo ao usuário. Esses pequenos inconveniente me irritam muito com o meu 7 Plus.

DiEGO CASTILHO

😂😂😂 eu encontrei uma falha... o preço!

gsctt

Pelo menos o ponto 1 é resolvido pela Apple com o iOS 13, que será lançado no mês que vem. Quanto aos demais, tem chance de serem resolvidos, mas não sei.
Adicionaria na lista também ter de ir aos Ajustes para desativar completamente Wi-Fi e Bluetooth, que foi uma opção da Apple e não deve ser mexida.

Lucas

Bom, eu encontrei algumas falhas:

1 - Tem que ir em Ajustes para trocar a rede do Wifi
2 - Tem que ir em Ajustes para mudar as configurações da câmera
3 - O acesso pessoal desliga sozinho se quem estiver conectado a ele deixar o celular algum tempo em inatividade
4 - Pra alterar um alarme tem que tocar primeiro em "Editar" e depois selecionar qual alarme desejo fazer a mudança

Como vai ser o pagamento, Apple?

Jefferson Pinheiro

KKKKKKKK

Fabio Santos

O projeto já existe com os hackers, e agora expandiu? Se bem que na briga jurídica entre qualcomm e apple os hackers ficaram a Deus dará e tiveram que novamente abrir diversas versões de jailbreak né.

Pedro

Parabéns por resumir o post!

André G

Parece um valor alto, mas caso uma falha desse tipo seja descoberta por alguém com más intenções, o prejuízo da empresa pode ser muito maior.