A Apple aumentou agressivamente a recompensa para hackers que encontrarem vulnerabilidades em iPhones e Macs, para até US$ 1 milhão. É com certeza a maior oferta já realizada por qualquer grande empresa de tecnologia por uma busca de bugs.
LEIA MAIS: Conheça a novidade da Apple que dá um golpe no Facebook
A quantia prévia era de US$ 200 mil, e, no próximo semestre, o programa será aberto a todos os pesquisadores. Previamente, apenas aqueles convidados pela empresa eram elegíveis à recompensa.
A Apple lançará uma busca a falhas de segurança em Macs, que foi confirmada na quinta-feira (1), e também está estendendo a caça a bugs em relógios watchOS e no sistema de operação de aparelhos Apple TV. Os anúncios foram feitos em Las Vegas, na Black Hat Conference, onde o chefe de engenharia de segurança da Apple, Ivan Krstić, falou sobre os sistemas de segurança para iOS e macOS.
A empresa também anunciou que os caçadores de bugs receberão “aparelhos de desenvolvimento”. Ou seja, iPhones que permitem que o hacker cave mais fundo no sistema iOS. Eles podem, por exemplo, pausar seu processador e analisar o que está acontecendo com as informações na memória. Krstić confirmou que o programa dos dispositivos de pesquisa de segurança para o iOS funcionaria por aplicação e deve chegar no ano que vem.
US$ 1 milhão por um hack
O valor de US$ 1 milhão irá para os pesquisadores que conseguirem encontrar um hack no kernel (o núcleo do iOS), sem precisar de nenhum clique vindo do real dono do iPhone. Outros US$ 500 mil serão dados àqueles que encontrarem um “ataque à rede que não precise de nenhuma ação do usuário”. Também existe um bônus de 50% para hackers que acharem uma fraqueza no software antes de seu lançamento.
A Apple está aumentando essas recompensas graças ao crescente e lucrativo mercado de privacidade, onde hackers vendem as mesmas informações aos governos por altas quantias.
Segundo a Forbes apurou, o custo de um único exploit (segmento de software que usa vulnerabilidades para controlar computadores e smartphones) pode chegar à US$ 1,5 milhão. Um exploit que tenha o Whatsapp como alvo, onde não é necessário nenhum clique do usuário, por exemplo, pode ser vendido para uma agência governamental por um valor assim. Serão comercializados um ou dois por ano, de um grupo de 400 pesquisadores focados nesse tipo de hack.
Previamente, uma empresa chamada Zerodium falou sobre o valor que pagaria a pesquisadores antes que eles passassem seus produtos adiante. Em janeiro, a companhia anunciou que ofereceria US$ 2 milhões por um hack remoto de iPhone.
Segundo Krstić, a caça aos bugs tem sido frutífera até o momento, com 50 falhas sérias reportadas desde 2016.
Facebook
Twitter
Instagram
YouTube
LinkedIn
Tenha também a Forbes no Google Notícias