Apple paga até US$ 1,5 milhão por falhas de segurança no iOS

Programa visa detectar e corrigir problemas no sistema operacional antes de virem a público

Vivi Werneck
Por
• Atualizado há 2 anos e 10 meses
apple ios

Está aberta a nova temporada de caça aos bugs na Apple e a recompensa pode chegar até US$ 1,5 milhão. A partir desta sexta (20), pesquisadores de segurança que encontrarem falhas em qualquer um dos sistemas da empresa (iOS, macOS, tvOS, watchOS, ou iCloud) podem submeter seus relatórios para a Apple e, quem sabe, ficarem milionários.

Mas, evidentemente, que há algumas regras a serem seguidas e de acordo com o tipo de falha (ou o número delas) que alguém encontrar, essa premiação pode variar. Vale mencionar que o programa de caça aos bugs é público (antes era necessário ser convidado) e também podem participar não usuários do iOS.

Sobre as regras para submeter os relatórios, e ser elegível ao prêmio, os pesquisadores precisam detalhar bem o problema, além de descrever em que estado estava o sistema quando a falha aconteceu. Também é necessário dar informações suficientes para que a Apple possa reproduzir o tal bug de forma confiável.

Cálculo das premiações

Além de tornar o programa público, a Apple também aumentou o valor da recompensa (por falha encontrada) de US$ 200 mil para US$ 1 milhão – dependendo, claro, da complexidade e gravidade desse bug. A premiação de 1 milhão, por exemplo, vai para falhas encontradas sem interação do usuário (zero-click) com execução de código no Kernel.

Um bônus de 50% também será acrescentado à premiação padrão caso essas falhas sejam encontradas em versões beta dos sistemas. Descobrir esses erros antes possibilitaria que a empresa o corrigisse antes de entregar o produto aos usuários finais. Esse bônus também será pago a bugs reincidentes, ou seja, que voltaram a acontecer mesmo a Apple já os tendo corrigido com um algum patch.

Pesquisadores podem receber iPhones de teste

A Apple está planejando ampliar o programa de caça aos bugs para 2020. Para isso, a empresa deve fornecer, a pesquisadores de segurança e hackers selecionados, versões de desenvolvedor de iPhones – ou mesmo aparelhos customizados para permitir acesso mais profundo ao sistema operacional.

Dessa forma, espera-se que seja mais prático detectar falhas antes do produto chegar às mãos dos consumidores. Esta é uma boa forma de encorajar mais pesquisadores de qualidade a fazer “freelas” de segurança. Para uma das marcas mais valorizadas do mundo, tentar antever problemas críticos é crucial.

Com informações: MacRumors

Relacionados

Escrito por

Vivi Werneck

Vivi Werneck

Ex-editora assistente

Vivi Werneck é especialista em games e trabalha no mundo tech há 15 anos. Em 2018, recebeu o Prêmio Comunique-se como melhor jornalista de tecnologia. Já escreveu para revistas de games pioneiras no Brasil, como EDGE, PlayStation Brasil e EGW. Também é veterana em eventos de jogos, como a BGS e E3 (inclusive, presencialmente). No Tecnoblog, foi editora-assistente entre 2018 e 2023.

Temas populares