A Apple planeja oferecer recompensas de até 200 mil dólares (mais de 600 mil reais) a pesquisadores que encontrem falhas críticas de segurança em seus equipamentos, se unindo a dezenas de empresas que já oferecem pagamentos por ajuda na busca de problemas em seus produtos.
A fabricante dos iPhones e iPads deu detalhes sobre o plano, que inclui algumas das maiores recompensas oferecidas até o momento, antes de revelar o programa em conferência em Las Vegas (EUA).
O programa será inicialmente limitado a cerca de duas dúzias de pesquisadores, que a Apple convidará para ajudar a identificar falhas de segurança difíceis de descobrir em cinco categorias específicas.
Esses pesquisadores foram escolhidos a partir do grupo de especialistas que anteriormente ajudou a Apple a encontrar falhas, mas não foram remunerados pelo trabalho, disse a empresa.
A categoria mais lucrativa é para falhas no firmware para evitar que programas não autorizados sejam inicializados quando um aparelho com sistema iOS é ligado.
A Apple disse que decidiu limitar o alcance do programa aconselhada por outras companhias que lançaram anteriormente programas de recompensas.
As empresas disseram que se fossem executar novamente seus programas, começariam convidando uma pequena lista de pesquisadores e gradualmente os abririam ao longo do tempo, segundo a Apple.
O analista de segurança Rich Mogull disse que limitar a participação evita que a Apple tenha que lidar com uma série de alegações de falhas de “baixo valor”.
Gigantes da tecnologia como Microsoft, Google e Facebook já pagaram milhões de dólares em recompensas nos últimos anos a quem encontrou problemas de segurança.
Brasileiro.
Em janeiro de 2014, o Facebook divulgou o pagamento de um prêmio de 33,5 mil dólares a um engenheiro de software brasileiro que reportou um novo bug na rede social.
Segundo o site de relacionamento, este foi o maior pagamento de recompensa realizado por sua equipe desde o início do programa “Facebook Bug Bounty” em 2011.
Reginaldo Silva encontrou uma vulnerabilidade no acesso ao servidor. De acordo com o Facebook, o relatório foi bem escrito, incluindo o código que prova a brecha, permitindo aos engenheiros da rede social encontrar o problema facilmente e procurar corrigi-lo rápido com seus funcionários de plantão.
Ainda de acordo com a rede social, a equipe de segurança investigou registros e confirmou que a falha não havia sido explorada. O programa de alerta de bugs celebrou o bom trabalho do brasileiro na sua página oficial e garantiu que o pagamento foi merecido, devido a alta gravidade da falha de segurança.
Em junho, um britânico recebeu um prêmio um pouco menor, de 20 mil dólares, pela descoberta de outro erro no sistema.