Notícias

Apple lançará programa para recompensar hackers que encontrarem brechas em seus sistemas

A Apple vai pagar hackers que encontrarem brechas de segurança no Mac, iOS, watchOS e tvOS. Com previsão de lançamento em setembro, o programa de recompensas contará com cinco prêmios distribuídos de acordo com o tipo de problema detectado. No entanto, em decisão controversa, a companhia pede para que os comtemplados doem o valor recebido para caridade.

A informação foi confirmada na quinta-feira (4) pelo chefe de segurança e engenharia da Apple, Ivan Kritic, durante a conferência anual Black Hat, que aconteceu em Las Vegas. No evento, Kritic mostrou como funciona parte da estrutura de segurança do iOS 10 e, segundo ele, esse é um esforço da Apple para se tornar uma empresa mais aberta às modificações de segurança, uma tendência que já é seguida por várias empresas e que tem crescido nos últimos cinco anos.

Embora segurança seja uma das características cruciais da Apple para o mercado, ela historicamente tem se recusado a pagar por relatórios de erros. Dessa forma, esse é um passo importante para que colaborações de especialistas e hackers tornem os produtos da companhia melhores. “A Apple sempre teve uma relação difícil com investigadores. Ao longo dos últimos dez anos muita coisa mudou de forma positiva“, afirma o CEO da Securosis, Rich Mogull.

Inicialmente, o programa estará aberto apenas para convidados e pesquisadores que encontraram brechas de segurança em sistema da Apple no passado. O maior valor pago será de 200 mil dólares para vulnerabilidades encontradas em componentes de firmware de inicialização segura. Conheça as cinco categorias de recompensa do programa:

  • Vulnerabilidades em componentes de firmware de inicialização segura: até US$ 200.000
  • Vulnerabilidades que permitem captar material confidencial de estrutura Secure Enclave: até US$ 100.000
  • Execuções de códigos maliciosos ou arbitrários com privilégios do Kernel: até US$ 50.000
  • Acesso aos dados da conta do iCloud em servidores da Apple: Até US$ 50.000
  • Acesso a partir de um processo da área restrita aos dados do usuário fora da sandbox: até US$ 25.000

Para ter direito ao prêmio, os investigadores terão que fornecer provas cabais sobre o problema encontrado. Com valor máximo estipulado para cada brecha, a Apple definirá o valor final pago na premiação através de vários fatores, entre eles a clareza do relatório, a probabilidade de exposição do usuário e o grau de exploração gerada pela vulnerabilidade.

O fato curioso é que os especialistas premiados são incentivados a doar o dinheiro para caridade. Dessa maneira, o pesquisador informaria à Apple a instituição. Caso ela seja aprovada, a empresa dobraria o valor da recompensa, beneficiando ainda mais a entidade.

via TechCrunch

Tags
Mostrar mais

Marvin Costa

Jornalista carioca apaixonado por cultura pop, fotografia, instrumentos musicais e produtos da Apple. Sempre que pode toca guitarra com amigos e utiliza seu iPhone como segundo instrumento.

Artigos Relacionados

  • O the fappening (e por tabela eu) não agradece essa iniciativa.

  • A Apple é a empresa “cool” mais chata que existe.

  • Giuliano Sosa

    Boa iniciativa

  • Gustavo Zanandrea

    Excelente ??????

  • ANDRE SOUSA

    Boa tarde!! Fui roubado ontem 6/08/2016 no semáforo em SP.
    Foi o tempo de chegar em casa e entrar no Buscar meu iPhone e percebi que meu iCloud tinha sido invadido e retirado meu iPhone do rastreamento.
    Não acreditei!!
    Quando liguei meu Macbook já tinha anunciado que minha senha do iCloud tinha sido trocado!!
    Tive que refazer a senha junto com a ajuda da Apple para conseguir entrar e verificar o que eu já estava desconfiado, tiraram meu iPhone do iCloud.
    Não acreditei!
    Me acalmei, fiz o B.O. e liguei para Apple novamente para saber o que eles poderiam me ajudar e eles disseram que não tinha nada para fazer, e que não acreditaram que tudo isso aconteceu!
    Até agora estou de Boquiaberto com a agilidade que esta quadrilha age e rouba iPhones.
    CUIDADO A TODOS!! FUI ROUBADO PERTO DA PRAÇA 14 BIS NA BELA VISTA.

    • Alex iPilot

      O meu nunca apareceu conectado… Mas eu tinha seguro, sempre tive, iPhone e Watch!

    • Que história estranha e peculiar. Fez jailbreak no seu aparelho? A sua senha era simples? As suas perguntas e respostas eram simples? Meus pêsames de qualquer maneira. Espero que consiga resolver tudo.

  • Marccus Phillipe

    Mais uma agulhada para o fim do Jailbreak.

  • Vinicius Ribeiro

    Nada de estranho na história!
    se a senha dele era simples e o cara conseguiu acessar, nesse meio tempo ele pode ter checado nas contas de email, percebido que havia o email do icloud cadastrado nas suas caixas de recebimento, entrou com o email e pedido de recuperação de senha, recebeu no próprio iPhone, redefiniu removeu a conta e PLIM, sem icloud!
    Nada de novo!
    Hoje em dia facilmente você encontra esse tipo de orientação no facebook e outros sites

    • Kenedy Tominaga

      Se estiver jogando Pokemon Go os meliantes nem vão ter o trabalho pra desbloquear….