Os programas de recompensa para pesquisadores de segurança ou hackers white-hat são comuns na indústria de tecnologia. A Apple anunciou durante a conferência Black Hat que irá expandir a sua iniciativa com valores maiores de recompensa, novas plataformas e mais abertura para quem quiser fazer parte do processo.
As gratificações no iOS, por exemplo, podem chegar a US$ 1 milhão. Antes, a companhia pagava, no máximo, US$ 200 mil. Até o final do ano, a companhia também dará recompensas para quem encontrar vulnerabilidades no macOS, watchOS, tvOS e iCloud.
Antes, era preciso ser convidado para participar do programa. A partir de agora, qualquer um pode notificar a Apple sobre os bugs encontrados.
O maior valor será pago se alguém encontrar uma falha que dá acesso total ao iPhone a partir de um código executado no nível do kernel do iOS, sem que o usuário realize qualquer ação. Neste caso, será US$ 1 milhão. Outras recompensas são:
- Burlar a tela de bloqueio: US$ 100 mil
- Extrair dados de usuários: US$ 250 mil
- Acesso não autorizado a dados de alto valor do usuário: US$ 100 mil
- Execução de código no kernel: US$ 150 mil
- Acesso “zero click” (sem ação do usuário) a dados de alto valor: US$ 500 mil
- Acesso “zero click” ao kernel a partir de ataques na rede com proximidade física: US$ 250 mil
Além dessas quantias, os pesquisadores podem receber bônus de até 50% ao descobrir bugs nas versões pre-lançamento. As companhias investem nesse tipo de programa para desincentivar hackers a venderem suas descobertas para atacantes maliciosos.
A Apple anunciou ainda que irá oferecer iPhones desbloqueados a especialistas selecionados para que eles tenham mais facilidade para identificar falhas. Esses modelos têm algumas proteções desativadas e trazem recursos que auxiliam na pesquisa.
Os interessados devem visitar a página de suporte da Apple.
Fonte: Gizmodo, Lifehacker