Empresa vai pagar US$ 1,5 milhão para quem invadir iPhone

A empresa de segurança digital Zerodium anunciou que está pagando US$ 1,5 milhão para quem descobrir uma falha que possa ser usada para invadir iPhones e iPads. Esse valor é três vezes maior do que a empresa costuma oferecer – exceto por uma recompensa de US$ 1 milhão oferecida por tempo limitado no ano passado.

A Zerodium é uma empresa que compra falhas de segurança descobertas por terceiros e depois as vende. Neste caso do iOS, ela deve estar interessada em negociar o exploit ainda não descoberto com governos e outras corporações.

A Apple lançou o seu próprio sistema de recompensas em agosto deste ano, prometendo pagar pesquisadores com até US$ 200.000 em dinheiro. Este valor está muito longe da recompensa milionária oferecida pela Zerodium, mas é importante destacar que existem algumas exigências para quem quiser levar a bolada para casa. A empresa só vai pagar por um exploit capaz de dar ao invasor o controle completo sobre o dispositivo alvo.

Quando questionado sobre o motivo de elevar tanto o valor da recompensa, o fundador da Zerodium, Chaouki Bekrar, disse que esta a sua resposta para o aumento da segurança nas versões mais recentes de plataformas móveis como iOS e Android.

É claro que esse método de venda de exploits é um tanto controverso, pois empresas podem comprá-los e usá-los para interesses próprios, como a espionagem de concorrentes. Mas, para Bekrar, este tipo de ferramenta é importante para que agências governamentais, como o FBI, utilizem em "casos de segurança nacional."

Fonte: Ars Technica