Mesmo que o programa de “caça aos bugs” da Apple já tenha mais de um ano de existência, oferecendo uma série de recompensas a quem encontrar falhas de segurança no iOS, nem uma única alma pleiteou essa grana. Isso quer dizer que a plataforma mobile da Maçã é perfeitamente segura? Não exatamente. A realidade é que muitos hackers acreditam que esses tipos de brechas são valiosos demais para valer a pena alertar à empresa sobre eles.
O fato de a plataforma móvel da casa ser fechada e muito bem protegida por sua criadora – a ponto de se mostrar uma barreira considerável até mesmo para os esforços de invasão do FBI – faz com que qualquer porta de entrada para o sistema seja guardada a sete chaves por pesquisadores, analistas e, claro, grupos hackers. As informações vem de um artigo do Motheboard e mostram que esses fatores acabam criando um verdadeiro ecossistema próprio em torno da compra e venda de conhecimento em torno de bugs no iOS.
US$ 200 mil da Apple ou US$ 1,5 milhão de terceiros?
As pessoas ganham mais dinheiro se venderem esses bugs aos outros
Acredite, esse é um nicho muito lucrativo – suficiente para que a Apple não consiga superar as ofertas feitas no submundo da web. “As pessoas ganham mais dinheiro se venderem esses bugs aos outros”, explica Nikias Bassen, um analista de segurança da Zimperium. “Se você realmente só está fazendo isso pelo dinheiro, você não vai entregar esse material diretamente para a Apple”, afirma o pesquisador em entrevista ao site de tecnologia. Outros oito indivíduos que participam do programa de recompensas da Apple confirmaram esse tipo de atitude, já que ninguém teria reportado nenhuma brecha até agora.
Todo esse cenário faz muito sentido, já que existem companhias do mercado cinza prontas a pagar uma bolada por algumas dessas falhas secretas do sistema operacional embarcado em iPhones e iPads. Enquanto a Empresa da Maçã libera de US$ 25 mil (R$ 82 mil) a US$ 200 mil (R$ 656 mil) para os integrantes do projeto dependendo da gravidade do problema encontrado, nomes como a Zerodium desembolsam nada menos que US$ 1,5 milhão (cerca de R$ 4,9 milhões) para quem oferecer um método que una diversos bugs para realizar o Jailbreak de celulares e tablets da marca.
Fontes
Categorias