Apple expande programa de recompensas para descoberta de bugs

Por Se Hyeon Oh | 08 de Agosto de 2019 às 21h10
Tudo sobre

Apple

Saiba tudo sobre Apple

Ver mais

Ivan Krstic, chefe de engenharia e arquitetura de segurança da Apple, anunciou durante o evento Black Hat que o sistema de recompensas de bugs da empresa foi expandido para mais sistemas da Apple. Além disso, a Maçã ainda redefiniu o valor das recompensas que serão pagas às pessoas que descobrirem brechas no macOS, watchOS, tvOS, iPadOS, iOS e iCloud.

Durante a conferência, a Apple divulgou a lista de pagamentos máximos possíveis para as descobertas dos problemas, revelando também a dificuldade de cada. Por exemplo, o acesso indevido aos dados da conta de iCloud através do iOS é um dos desafios mais “fáceis” e está cotado em US$ 100.000, no máximo.

Desafios como o ataque aos dados de um usuário através de um aplicativo instalado no eletrônico da pessoa, e execução de um código de kernel através da rede com interação do usuário, são exemplos de problemas de níveis mais altos, e os participantes que puderem encontrar bugs do tipo poderão levar até US$ 250.000 para casa.

Agora, descobrir um bug que forneça acesso a dados de alto valor dos usuários sem cliques nem interação da pessoa, irá ganhar até US$ 500.000. No topo dessa lista, está um ataque de execução de código de kernel de cadeia completa que pode executado sem a interação de um usuário, cujo valor pode chegar a até US $ 1 milhão. Além disso, se o participante encontrar uma vulnerabilidade em uma versão beta, antes de seu lançamento oficial, ganhará um bônus de até 50% sobre a recompensa.

A expansão do sistema de recompensas de bugs será, muito provavelmente, bem recebida por pesquisadores de segurança, como Linus Henze, que no início de 2019 forneceu à Apple todos os detalhes de uma brecha de segurança que ele descobriu.

Vale lembrar que a empresa de Tim Cook introduziu o programa de recompensas pela descoberta de bugs em 2016, oferecendo pagamento a pesquisadores que pudessem encontrar brechas no iOS. Durante vários anos, esse programa se limitava ao iOS, mas a sua expansão para quase todos os sistemas operacionais da Apple irá, com certeza, atrair a atenção de vários profissionais de segurança digital.

Fonte: Apple Insider

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.