A Apple divulgou novos valores relacionados a seu programa de caça aos bugs, que premia especialistas que encontrarem vulnerabilidades em seus produtos. Ao mesmo tempo em que pediu ajuda da comunidade, a empresa também demonstrou plena confiança em seus dispositivos, oferecendo um prêmio máximo de US$ 1 milhão para quem conseguir hackear o iPhone.
O montante vale para explorações que envolvam assumir o controle completo do aparelho, tendo acesso não apenas às informações pessoais do usuário como também a seus recursos, de forma remota e sem qualquer necessidade de interação humana. Os novos preços do programa de bug bounty da Apple foram anunciados pelo diretor de segurança da empresa, Ivan Krstić, durante a conferência de segurança Black Hat, que aconteceu nesta semana em Las Vegas, nos Estados Unidos.
Falhas menores rendem valores menores, mas ainda polpudos. A Apple, por exemplo, paga até US$ 500 mil pela descoberta de vulnerabilidades que permitam acesso remoto às informações de um dispositivo, ou cerca de US$ 100 mil caso os hackers consigam instalar apps maliciosos que permitam a exploração das informações ou consigam ultrapassar sistemas como o Face ID ou Touch ID para terem acesso físico aos aparelhos. O mesmo valor também vale para intrusões no iCloud ou outros servidores da Maçã.
Além de atualizar as recompensas, a Apple também está expandindo o programa de caça aos bugs para todos os seus produtos e sistemas operacionais. Especialistas que descobrirem falhas de segurança em versões Beta de sistemas operacionais receberão um adicional de 50% sobre o valor a ser pago, desde que reportem tais brechas antes do lançamento das soluções para o público.
O valor alto, além de um comprometimento com a própria integridade, também é uma tentativa de fazer frente a instituições governamentais e outras empresas de segurança. Os hackers, muitas vezes, podem conseguir valores até maiores se venderem as vulnerabilidades descritas pela Apple a agências de segurança ou desenvolvedores de softwares para intrusão, com os novos valores servindo como uma tentativa da fabricante de fazer com que os especialistas sigam o caminho do bem.
Em outro movimento parecido, a Apple também estaria entregando iPhones desbloqueados a empresas e especialistas em segurança escolhidos a dedo, recrutando a ajuda deles para descobrirem novas falhas de segurança nos aparelhos e no iOS. Seria, novamente, uma forma de fazer frente, principalmente, às agências governamentais de segurança, e garantir maior insight e amplitude ao desenvolvimento de ferramentas de proteção da companhia.
Fonte: Canaltech, disponível em: https://canaltech.com.br/hacker/apple-oferece-ate-us-1-milhao-para-quem-hackear-iphone-146333/