A empresa americana Apple ativou oficialmente o programa anunciado no verão passado. O programa em questão é destinado a qualquer pesquisador que trabalhe no campo da segurança da informação.
O trabalho deles será encontre um bug, em todas as plataformas de software da empresa Cupertino. Em troca, o desenvolvedor sortudo que achar que terá um recompensa em dinheiro que variará dependendo da gravidade do bug descoberto. O valor máximo chega até 1$ 500.000. Aqui estão todos os detalhes.
Apple: Recompensa milionária por encontrar bugs
Até agora, o gigante de Cupertino realizou o programa Bug Bounty, as únicas diferenças com o recém-lançado estão nas palavras “todo pesquisador” e “todas as plataformas”. Antes, na verdade, o acesso era reservado apenas a alguns usuários selecionados, que recebiam um convite explícito e os grandes nomes eram apenas aqueles relacionados à plataforma iOS. Agora, em vez disso, eles podem junte-se a todos e os bugs em questão, preocupação todas as plataformas da empresa, ou seja, iPadOS, macOS, tvOS, watchOS e iCloud.
Como anteriormente previsto, também o valor máximo da recompensa foi ampliado, paralelamente à dificuldade do “desafio”. Agora, o prêmio principal é uma figura de 1.500.00 $. Para tentar vencê-lo, os usuários interessados obviamente terão que respeitar algumas regras. O primeiro de tudo é o de fornecer para Apple um relatório contendo uma descrição detalhada do bug encontrado, uma indicação de quaisquer pré-requisitos necessários para a ocorrência do problema.
Além disso, a descoberta do pesquisador não deve ser tornada pública antes de uma intervenção oficial da empresa, que coincidirá mais ou menos com o lançamento do adesivo corretivo. Entre bugs que permitem que você receba uma compensação mais alta há quem se considere inédito, operando em várias plataformas, com componentes mais recentes de hardware e software e com um impacto em dados confidenciais. o as recompensas também aumentam em 50% se o bug for encontrado em um Beta. Todos os usuários interessados podem encontrar a regulamentação completa do programa visitando o site oficial da plataforma.
