Apple paga até US$ 1,5 milhão por falhas de segurança no iOS
Programa visa detectar e corrigir problemas no sistema operacional antes de virem a público
Programa visa detectar e corrigir problemas no sistema operacional antes de virem a público
Está aberta a nova temporada de caça aos bugs na Apple e a recompensa pode chegar até US$ 1,5 milhão. A partir desta sexta (20), pesquisadores de segurança que encontrarem falhas em qualquer um dos sistemas da empresa (iOS, macOS, tvOS, watchOS, ou iCloud) podem submeter seus relatórios para a Apple e, quem sabe, ficarem milionários.
Mas, evidentemente, que há algumas regras a serem seguidas e de acordo com o tipo de falha (ou o número delas) que alguém encontrar, essa premiação pode variar. Vale mencionar que o programa de caça aos bugs é público (antes era necessário ser convidado) e também podem participar não usuários do iOS.
Sobre as regras para submeter os relatórios, e ser elegível ao prêmio, os pesquisadores precisam detalhar bem o problema, além de descrever em que estado estava o sistema quando a falha aconteceu. Também é necessário dar informações suficientes para que a Apple possa reproduzir o tal bug de forma confiável.
Além de tornar o programa público, a Apple também aumentou o valor da recompensa (por falha encontrada) de US$ 200 mil para US$ 1 milhão – dependendo, claro, da complexidade e gravidade desse bug. A premiação de 1 milhão, por exemplo, vai para falhas encontradas sem interação do usuário (zero-click) com execução de código no Kernel.
Um bônus de 50% também será acrescentado à premiação padrão caso essas falhas sejam encontradas em versões beta dos sistemas. Descobrir esses erros antes possibilitaria que a empresa o corrigisse antes de entregar o produto aos usuários finais. Esse bônus também será pago a bugs reincidentes, ou seja, que voltaram a acontecer mesmo a Apple já os tendo corrigido com um algum patch.
A Apple está planejando ampliar o programa de caça aos bugs para 2020. Para isso, a empresa deve fornecer, a pesquisadores de segurança e hackers selecionados, versões de desenvolvedor de iPhones – ou mesmo aparelhos customizados para permitir acesso mais profundo ao sistema operacional.
Dessa forma, espera-se que seja mais prático detectar falhas antes do produto chegar às mãos dos consumidores. Esta é uma boa forma de encorajar mais pesquisadores de qualidade a fazer “freelas” de segurança. Para uma das marcas mais valorizadas do mundo, tentar antever problemas críticos é crucial.
Com informações: MacRumors