Por Redação O Sul | 9 de agosto de 2016
A Apple planeja oferecer recompensas de até 200 mil dólares (mais de 600 mil reais) a pesquisadores que encontrem falhas críticas de segurança em seus equipamentos, se unindo a dezenas de empresas que já oferecem pagamentos por ajuda na busca de problemas em seus produtos.
A fabricante dos iPhones e iPads deu detalhes sobre o plano, que inclui algumas das maiores recompensas oferecidas até o momento, antes de revelar o programa em conferência em Las Vegas (EUA).
O programa será inicialmente limitado a cerca de duas dúzias de pesquisadores, que a Apple convidará para ajudar a identificar falhas de segurança difíceis de descobrir em cinco categorias específicas.
Esses pesquisadores foram escolhidos a partir do grupo de especialistas que anteriormente ajudou a Apple a encontrar falhas, mas não foram remunerados pelo trabalho, disse a empresa.
A categoria mais lucrativa é para falhas no firmware para evitar que programas não autorizados sejam inicializados quando um aparelho com sistema iOS é ligado.
A Apple disse que decidiu limitar o alcance do programa aconselhada por outras companhias que lançaram anteriormente programas de recompensas.
As empresas disseram que se fossem executar novamente seus programas, começariam convidando uma pequena lista de pesquisadores e gradualmente os abririam ao longo do tempo, segundo a Apple.
O analista de segurança Rich Mogull disse que limitar a participação evita que a Apple tenha que lidar com uma série de alegações de falhas de “baixo valor”.
Gigantes da tecnologia como Microsoft, Google e Facebook já pagaram milhões de dólares em recompensas nos últimos anos a quem encontrou problemas de segurança.
Brasileiro.
Em janeiro de 2014, o Facebook divulgou o pagamento de um prêmio de 33,5 mil dólares a um engenheiro de software brasileiro que reportou um novo bug na rede social.
Segundo o site de relacionamento, este foi o maior pagamento de recompensa realizado por sua equipe desde o início do programa “Facebook Bug Bounty” em 2011.
Reginaldo Silva encontrou uma vulnerabilidade no acesso ao servidor. De acordo com o Facebook, o relatório foi bem escrito, incluindo o código que prova a brecha, permitindo aos engenheiros da rede social encontrar o problema facilmente e procurar corrigi-lo rápido com seus funcionários de plantão.
Ainda de acordo com a rede social, a equipe de segurança investigou registros e confirmou que a falha não havia sido explorada. O programa de alerta de bugs celebrou o bom trabalho do brasileiro na sua página oficial e garantiu que o pagamento foi merecido, devido a alta gravidade da falha de segurança.
Em junho, um britânico recebeu um prêmio um pouco menor, de 20 mil dólares, pela descoberta de outro erro no sistema.
Os comentários estão desativados.