Apple pagará até US$ 1 milhão para quem encontrar falhas no iOS
Recompensas para bugs reportados incluem macOS, iCloud e outras plataformas
Recompensas para bugs reportados incluem macOS, iCloud e outras plataformas
A Apple marcou presença na Black Hat 2019 para anunciar a expansão do seu programa de recompensas para especialistas em segurança que encontrarem bugs no iOS: agora, as gratificações poderão chegar a US$ 1 milhão, dependendo da gravidade da falha identificada.
Na verdade, a ampliação do programa vai além do ecossistema do iOS. Até o final do ano, a Apple também recompensará por notificações de vulnerabilidades em plataformas como macOS, watchOS, tvOS e iCloud.
Além disso, o programa estará aberto a qualquer especialista interessado, não sendo mais necessário ter convite para participar.
Mas o que mais chama atenção é mesmo a ampliação da recompensa máxima para US$ 1 milhão. Por padrão, a Apple vinha trabalhando com o valor máximo de US$ 200 mil — e era criticada por isso, afinal, os bugs reportados podiam livrá-la de prejuízos muito maiores.
Obviamente, os valores pagos variam conforme a gravidade do problema. O montante de US$ 1 milhão será pago ao pesquisador que encontrar uma falha que dá acesso total ao iPhone a partir de um código executado no nível do kernel do iOS, sem que o usuário tenha que realizar alguma ação para isso.
Apple Bug Bounty. pic.twitter.com/jyD9UwU9pI
— mikeb (@mikebdotorg) August 8, 2019
Outras prêmios incluem pagamentos de até US$ 100 mil para falhas no iCloud, de até US$ 250 mil para vulnerabilidades críticas exploradas por aplicativo instalado no sistema e de até US$ 500 mil para ataques via rede, mas sem interação do usuário.
Junto ao aumento das recompensas, a Apple criará uma programa que fornecerá iPhones desbloqueados a especialistas selecionados para que eles tenham mais facilidade para identificar falhas.
Aparelhos desse tipo são usados há tempos por desenvolvedores da Apple justamente para busca de vulnerabilidades. Eles têm determinadas proteções desativadas e trazem recursos que auxiliam na pesquisa, como acesso root e ferramentas de depuração.
Com informações: Bloomberg.