Apple pagará até US$ 1 milhão para quem encontrar falhas no iOS

Recompensas para bugs reportados incluem macOS, iCloud e outras plataformas

Emerson Alecrim
• Atualizado há 2 anos e 11 meses
iPhone XS

A Apple marcou presença na Black Hat 2019 para anunciar a expansão do seu programa de recompensas para especialistas em segurança que encontrarem bugs no iOS: agora, as gratificações poderão chegar a US$ 1 milhão, dependendo da gravidade da falha identificada.

Na verdade, a ampliação do programa vai além do ecossistema do iOS. Até o final do ano, a Apple também recompensará por notificações de vulnerabilidades em plataformas como macOS, watchOS, tvOS e iCloud.

Além disso, o programa estará aberto a qualquer especialista interessado, não sendo mais necessário ter convite para participar.

Mas o que mais chama atenção é mesmo a ampliação da recompensa máxima para US$ 1 milhão. Por padrão, a Apple vinha trabalhando com o valor máximo de US$ 200 mil — e era criticada por isso, afinal, os bugs reportados podiam livrá-la de prejuízos muito maiores.

Obviamente, os valores pagos variam conforme a gravidade do problema. O montante de US$ 1 milhão será pago ao pesquisador que encontrar uma falha que dá acesso total ao iPhone a partir de um código executado no nível do kernel do iOS, sem que o usuário tenha que realizar alguma ação para isso.

Outras prêmios incluem pagamentos de até US$ 100 mil para falhas no iCloud, de até US$ 250 mil para vulnerabilidades críticas exploradas por aplicativo instalado no sistema e de até US$ 500 mil para ataques via rede, mas sem interação do usuário.

Junto ao aumento das recompensas, a Apple criará uma programa que fornecerá iPhones desbloqueados a especialistas selecionados para que eles tenham mais facilidade para identificar falhas.

Aparelhos desse tipo são usados há tempos por desenvolvedores da Apple justamente para busca de vulnerabilidades. Eles têm determinadas proteções desativadas e trazem recursos que auxiliam na pesquisa, como acesso root e ferramentas de depuração.

Com informações: Bloomberg.

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.