A Apple anunciou recentemente a recompensa de US$ 1 milhão (R$ 3,96 milhões na cotação de hoje) para pesquisadores que encontrarem possíveis vulnerabilidades em seus sistemas. Segundo Ivan Krstic, chefe de segurança da empresa, o prêmio será oferecido a quem conseguir hackear um iPhone especial. O projeto foi divulgado durante a conferência Black Hat, em Las Vegas, na semana passada.
De acordo com Krstic, os iPhones especiais apresentam "recursos avançados de depuração" e, ao contrário das unidades destinadas aos consumidores finais, elas permitirão que os especialistas acessem partes do iOS indisponíveis à maioria dos usuários. Os pesquisadores, no entanto, ainda terão acesso limitado ao sistema em comparação com a equipe interna de segurança da companhia.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Os prêmios e objetivos
A recompensa máxima será dada àquele que descobrir uma vulnerabilidade que permita acesso e controle totais de um iPhone remotamente, sem que o pesquisador toque no aparelho. Outras falhas também podem gerar um prêmio: a Apple está disposta a pagar até US$ 500 mil (R$ 1.981.950,00) por outras informações. Ainda, aqueles que encontrarem problemas de segurança no código do software Beta irão receber um bônus de 50% da Apple.
O Programa de Pesquisa de Segurança em Dispositivosdo iOS terá início em 2020, e qualquer usuário poderá se inscrever para obter uma unidade especial do iPhone. No entanto, segundo a empresa, o número de dispositivos disponíveis será limitado. Além disso, é provável que apenas pesquisadores de segurança qualificados sejam classificados para usufruir do smartphone para testes. O objetivo do programa é identificar problemas antes que eles sejam transmitidos ao consumidor final, além de consertar rapidamente aqueles que já estejam presentes.
Fabricantes de smartphones adotam comumente esse modelo de incentivo, oferecendo prêmios aos pesquisadores para que encontrem falhas de segurança. Recentemente, o Google anunciou um aumento das recompensas por bugs encontrados no Chrome e na Play Store.