Apple expande programa de bug com recompensa monstruosa de $ 1 milhão
Foto: Brian Klug / Flickr CC
A Apple está pronta para pagar uma recompensa maior do que qualquer outra empresa de tecnologia quando se trata de encontrar bugs no iPhone ou em outros produtos da Apple.
O fabricante do iPhone revelou hoje na conferência Black Hat em Las Vegas que agora vai pagar até US $ 1 milhão por algumas vulnerabilidades descobertas, a partir do $ 200.000 oferecido quando o programa de recompensa por insetos começou três anos atrás.
Mais plataformas são cobertas pelo mais lucrativo programa de recompensa por insetos. Apple disse a hackers na Black Hat que agora eles podem enviar bugs para macOS, tvOS, watchOS e iCloud também. Anteriormente, você precisava receber um convite para o programa de recompensa por bug, mas a Apple disse que vai abri-lo para todos os pesquisadores de segurança agora.
Foi revelado no início desta semana que a Apple planeja fornecer dispositivos de desenvolvedor para caçadores de bugs
que fornecem acesso mais profundo ao iOS. Depois de se recusar a pagar recompensas por insetos por anos, a Apple finalmente vai all-in no pagamento de terceiros para garantir que o iOS e outras plataformas sejam bloqueados na segurança.Para obter uma recompensa de $ 1 milhão, você precisa descobrir um ataque de execução de código de kernel de cadeia completa com zero clique. A Apple pagará $ 500.000 se você encontrar um “ataque à rede que não requer interação do usuário”. Vulnerabilidades descobertas antes do lançamento do software ganham um bônus de 50%.
Apesar do aumento de salário da Apple, informações sobre esses tipos de vulnerabilidades podem ser vendidas para outras empresas por muito mais. Ano passado, Crowdfense ofereceu $ 3 milhões para qualquer pessoa que pudesse encontrar um exploit de dia zero no iOS, macOS, Windows ou Android.