A recompensa da empresa para hackers agora é milionária
LEIA MAIS: Conheça a novidade da Apple que dá um golpe no Facebook
A quantia prévia era de US$ 200 mil, e, no próximo semestre, o programa será aberto a todos os pesquisadores. Previamente, apenas aqueles convidados pela empresa eram elegíveis à recompensa.
A empresa também anunciou que os caçadores de bugs receberão “aparelhos de desenvolvimento”. Ou seja, iPhones que permitem que o hacker cave mais fundo no sistema iOS. Eles podem, por exemplo, pausar seu processador e analisar o que está acontecendo com as informações na memória. Krstić confirmou que o programa dos dispositivos de pesquisa de segurança para o iOS funcionaria por aplicação e deve chegar no ano que vem.
US$ 1 milhão por um hack
O valor de US$ 1 milhão irá para os pesquisadores que conseguirem encontrar um hack no kernel (o núcleo do iOS), sem precisar de nenhum clique vindo do real dono do iPhone. Outros US$ 500 mil serão dados àqueles que encontrarem um “ataque à rede que não precise de nenhuma ação do usuário”. Também existe um bônus de 50% para hackers que acharem uma fraqueza no software antes de seu lançamento.
Segundo a Forbes apurou, o custo de um único exploit (segmento de software que usa vulnerabilidades para controlar computadores e smartphones) pode chegar à US$ 1,5 milhão. Um exploit que tenha o Whatsapp como alvo, onde não é necessário nenhum clique do usuário, por exemplo, pode ser vendido para uma agência governamental por um valor assim. Serão comercializados um ou dois por ano, de um grupo de 400 pesquisadores focados nesse tipo de hack.
Previamente, uma empresa chamada Zerodium falou sobre o valor que pagaria a pesquisadores antes que eles passassem seus produtos adiante. Em janeiro, a companhia anunciou que ofereceria US$ 2 milhões por um hack remoto de iPhone.
Segundo Krstić, a caça aos bugs tem sido frutífera até o momento, com 50 falhas sérias reportadas desde 2016.
Twitter
Instagram
YouTube
LinkedIn
Tenha também a Forbes no Google Notícias