12/ago/2019

Apple oferece até US$ 1 milhão para quem hackear iPhone


Por Robson Pires, em

Apple divulgou novos valores relacionados a seu programa de caça aos bugs, que premia especialistas que encontrarem vulnerabilidades em seus produtos. Ao mesmo tempo em que pediu ajuda da comunidade, a empresa também demonstrou plena confiança em seus dispositivos, oferecendo um prêmio máximo de US$ 1 milhão para quem conseguir hackear o iPhone.

O montante vale para explorações que envolvam assumir o controle completo do aparelho, tendo acesso não apenas às informações pessoais do usuário como também a seus recursos, de forma remota e sem qualquer necessidade de interação humana. Os novos preços do programa de bug bounty da Apple foram anunciados pelo diretor de segurança da empresa, Ivan Krstić, durante a conferência de segurança Black Hat, que aconteceu nesta semana em Las Vegas, nos Estados Unidos.

Falhas menores rendem valores menores, mas ainda polpudos. A Apple, por exemplo, paga até US$ 500 mil pela descoberta de vulnerabilidades que permitam acesso remoto às informações de um dispositivo, ou cerca de US$ 100 mil caso os hackers consigam instalar apps maliciosos que permitam a exploração das informações ou consigam ultrapassar sistemas como o Face ID ou Touch ID para terem acesso físico aos aparelhos. O mesmo valor também vale para intrusões no iCloud ou outros servidores da Maçã.

Além de atualizar as recompensas, a Apple também está expandindo o programa de caça aos bugs para todos os seus produtos e sistemas operacionais. Especialistas que descobrirem falhas de segurança em versões Beta de sistemas operacionais receberão um adicional de 50% sobre o valor a ser pago, desde que reportem tais brechas antes do lançamento das soluções para o público.

O valor alto, além de um comprometimento com a própria integridade, também é uma tentativa de fazer frente a instituições governamentais e outras empresas de segurança. Os hackers, muitas vezes, podem conseguir valores até maiores se venderem as vulnerabilidades descritas pela Apple a agências de segurança ou desenvolvedores de softwares para intrusão, com os novos valores servindo como uma tentativa da fabricante de fazer com que os especialistas sigam o caminho do bem.

Em outro movimento parecido, a Apple também estaria entregando iPhones desbloqueados a empresas e especialistas em segurança escolhidos a dedo, recrutando a ajuda deles para descobrirem novas falhas de segurança nos aparelhos e no iOS. Seria, novamente, uma forma de fazer frente, principalmente, às agências governamentais de segurança, e garantir maior insight e amplitude ao desenvolvimento de ferramentas de proteção da companhia.

Fonte: Canaltech, disponível em: https://canaltech.com.br/hacker/apple-oferece-ate-us-1-milhao-para-quem-hackear-iphone-146333/


Nenhum Comentário Até o Momento, Seja o Primeiro a Comentar!

Deixe o seu comentário!

Twitter Facebook Instagram E-mail

  • 00
  • :
  • 00
  • :
  • 00
Quarta, 18 de Setembro de 2019


Buscar no Blog



Fan Page. Curta!





Calendário

setembro 2019
D S T Q Q S S
« ago    
1234567
891011121314
15161718192021
22232425262728
2930