Desenvolvedores que participam do programa de recompensa da Apple para caçadores de bugs em seus produtos e serviços estão insatisfeitos com o funcionamento do projeto. É o que revela uma matéria do The Washington Post publicada na última quinta-feira (9).
Pesquisadores de segurança que estão ou já estiveram no Apple Security Bounty disseram ao jornal que a marca da maçã é lenta para corrigir as vulnerabilidades descobertas. Eles também reclamaram dos valores dos pagamentos e afirmaram que a companhia nem sempre cumpre os prazos para depositar a recompensa.
Outro alvo das críticas dos hackers éticos é a forma como a gigante de Cupertino estaria lidando com o feedback dado aos desenvolvedores. As fontes ouvidas pela publicação relataram que ela não dá explicações sobre quais descobertas serão recompensadas, deixando-os sem saber se serão pagos pelo trabalho realizado.
Os pesquisadores são pagos para descobrir vulnerabilidades nos serviços e dispositivos da Apple.Fonte: Unsplash
Essa cultura fechada da big tech tem levado pesquisadores a vender suas descobertas a agências governamentais e empresas de hacking, em vez de relatá-las à própria fabricante. Tal prática pode resultar em produtos menos seguros e mais caros, de acordo com a fundadora da Luta Security, Katie Moussouris.
Apple rebate acusações
Em contato com o Post, o chefe de engenharia e arquitetura de segurança da Apple, Ivan Krstic, disse que o programa tem sido “um sucesso absoluto”, ao contrário das reclamações. Ele também ressaltou que os valores dos pagamentos dobraram em relação a 2020.
Apesar de ter se mostrado satisfeito com o projeto, Krstic aparentemente contratou um novo líder para o Apple Security Bounty, conforme o jornal, que terá a função de renovar o projeto, trazendo melhorias. O executivo não confirmou a chegada do novo profissional.
Criado em 2016, o programa de recompensa pela descoberta de bugs da Apple passou por uma reformulação em 2019. Ele pode pagar até US$ 1 milhão por bugs encontrados, dependendo do problema.
Fontes