A Apple anunciou de forma oficial que vai aumentar o valor oferecido aos hackers para encontrar vulnerabilidades em iPhones ou Macs, onde as recompensas agora podem alcançar a marca de até US$ 1 milhão para quem reportar falhas de segurança em seus produtos. São US$ 200 mil a mais do que a empresa oferecia até agora para a mesma finalidade.
Programa é ampliado para macOS, watchOS e Apple TV
O US$ 1 milhão será destinado de forma integral para pesquisadores que conseguirem hackear o kernel do iOS, sem que o usuário necessite fazer qualquer tipo de clique para que o mesmo seja ativado.
A Apple também oferece US$ 500 mil para os investigadores que forem capazes de realizar “um ataque à rede sem exigir a interação do usuário”. Também existe uma bonificação de 50% para aqueles que encontrarem estas falhas de segurança antes do lançamento oficial do software.
Outra novidade importante é que o programa está aberto a todos os investigadores. Antes, só podiam participar aqueles que eram convidados pela Apple. Além disso, o programa de recompensas foi expandido para macOS, watchOS e Apple TV.
Todas essas mudanças foram anunciadas no último dia da conferência Black Hat, que aconteceu recentemente em Los Angeles (EUA). No evento, também foi confirmado que a Apple vai oferecer aos investigadores do programa iOS Security Research Device uma unidade do iPhone especialmente preparada para facilitar a descoberta de novas vulnerabilidades no sistema operacional.
Apple giving out pre-jailbroken research iPhones to security researchers starting next year, and will pay up to $1M for zero click remote chain with persistence 📱 pic.twitter.com/uiJNhb8AD8
— Billy Ellis (@bellis1000) August 8, 2019
É preciso deixar claro que os dispositivos fornecidos para os investigadores só estarão disponíveis para os mesmos a partir de 2020. Além disso, os profissionais que vão utilizar esses iPhones especialmente preparados para detectar vulnerabilidades são considerados de primeiro nível.
É a Apple tomando providências que a empresa considera como necessárias para identificar o quanto antes possíveis falhas nos seus diferentes sistemas operacionais. E qualquer investimento nesse sentido é mais que bem vindo, e pode parecer pouco para uma empresa desse porte.
Sem falar que prevenir é sempre muito melhor do que remediar.