Apple abre programa de recompensa de bugs ao público

Apple abre programa de recompensa de bugs ao público 1

Apple abriu seu programa de recompensa de bugs a todos os pesquisadores de segurança, oferecendo recompensas de US $1 milhões ou mais por descobertas de grandes falhas em seus sistemas operacionais.

O programa, aberto apenas por convite desde o seu lançamento em 2016, agora inclui sistemas operacionais além do iOS. Apple anunciou pela primeira vez na conferência Black Hat, em agosto, que estava abrindo o programa ao público e que o iCloud, iPadOS, macOS, tvOS e watchOS estariam na lista de recompensas de bugs.

Os pesquisadores precisam enviar uma descrição detalhada do problema e detalhes suficientes para permitir Apple reproduzi-lo.

Os principais pagamentos serão direcionados a pesquisadores que descobrem bugs que afetam vários Apple plataformas, especialmente se o problema afetar os últimos Apple dispositivos e software. Qualquer bug descoberto em uma versão beta renderá ao pesquisador um bônus de 50%, além da recompensa padrão. Entre os possíveis pagamentos: um pesquisador que pode ignorar a tela de bloqueio de um dispositivo pode ganhar entre US $ 25.000 e US $ 100.000; obter acesso não autorizado ao iCloud poderia render entre US $ 25.000 e US $ 100.000; e extrair dados confidenciais de um dispositivo bloqueado pode valer entre US $ 100.000 e US $ 250.000.

Os bugs mais lucrativos para os pesquisadores, no entanto, serão aqueles que produzirem ataques que dominam um dispositivo sem nenhuma ação por parte do usuário; ataques de clique zero. Os requisitos são rígidos para coletar uma recompensa nessas instâncias e exigem que uma cadeia de exploração completa seja enviada com o relatório.

Mesmo que só esteja em vigor desde 2016, AppleO programa de recompensas por bugs é um dos mais lucrativos entre os gigantes da tecnologia e agora se junta a concorrentes cujas recompensas já estavam abertas ao público.

E o momento da expansão da recompensa por erros pode ser parcialmente em resposta a inúmeros problemas com o iOS 13, que inclui algumas falhas de segurança. Bloomberg relatou em novembro que, em preparação para o lançamento do iOS 14 em 2020, Apple mudou a maneira como testa o software para estar mais alinhado com o modo como o Google, a Microsoft e outras empresas isolam e testam as alterações em seu software.

Como parte do programa revisado, Apple disse que associará as doações dos pagamentos a instituições de caridade qualificadas e reconhecerá publicamente os pesquisadores que enviarem relatórios válidos.