A Apple aumentou a recompensa para hackers que encontrarem vulnerabilidades em iPhones e Macs, para US$ 1 milhão, aproximadamente R$3.941.700,00 (cotação referente ao dia 9 de agosto de 2019). É com certeza a maior oferta já realizada por qualquer grande empresa de tecnologia por uma busca de bugs.
A quantia anterior era de US$ 200 mil, e, no próximo semestre, o programa será aberto a todos os pesquisadores. Previamente, apenas aqueles convidados pela empresa eram elegíveis a tal recompensa.
A Apple lançará uma busca a falhas de segurança em Macs, e também está estendendo a caça a bugs em relógios watchOS e no sistema de operação de aparelhos Apple TV. Os anúncios foram feitos em Las Vegas, na Black Hat Conference, onde o chefe de engenharia de segurança da Apple, Ivan Krstić, disse sobre os sistemas de segurança para iOS e macOS.
A empresa também anunciou que os caçadores de bugs receberão “aparelhos de desenvolvimento”. Isto é, iPhones que permitem que o hacker cave mais fundo no sistema iOS. Eles podem, por exemplo, pausar seu processador e analisar o que está acontecendo com as informações na memória. Krstić ainda confirmou que o programa dos dispositivos de pesquisa de segurança para o iOS funcionaria por aplicação e deve chegar no ano que vem.
US$ 1 milhão por um hack
O valor de US$ 1 milhão irá para os pesquisadores que conseguirem encontrar um hack no kernel (o núcleo do iOS), sem precisar de nenhum clique vindo do real dono do iPhone. Outros US$ 500 mil serão dados àqueles que encontrarem um “ataque à rede que não precise de nenhuma ação do usuário”. Também existe um bônus de 50% para hackers que acharem uma vulnerabilidade no software antes de seu lançamento.
A Apple está aumentando essas recompensas graças ao crescente e lucrativo mercado de privacidade, onde hackers vendem as mesmas informações aos governos por altas quantias.
O custo de um único exploit (segmento de software que usa vulnerabilidades para controlar computadores e smartphones) pode chegar à US$ 1,5 milhão. Um exploit que tenha o Whatsapp como alvo, onde não é necessário nenhum clique do usuário, pode ser vendido para uma agência governamental por um valor semelhante. Serão comercializados um ou dois por ano, de um grupo de 400 pesquisadores focados nesse tipo de hack.
Uma empresa chamada Zerodium disse sobre o valor que pagaria a pesquisadores antes que eles passassem seus produtos adiante. Em janeiro, a companhia anunciou que ofereceria US$ 2 milhões por um hack remoto de iPhone.
Ainda de acordo com Krstić, a caça aos bugs tem sido frutífera até o momento, com 50 falhas sérias reportadas desde 2016.
Achou útil essa informação? Compartilhe com seus amigos! xD
Deixe-nos a sua opinião aqui nos comentário.