A Apple, historicamente, não é uma empresa favorável ao desbloqueio de seus dispositivos. Então, por que Cupertino daria aos hackers iPhones especiais para ajudá-los a encontrar pontos fracos no iOS? Para consertar esses problemas, é claro!
De acordo com um novo relatório, a Apple irá anunciar planos esta semana na conferência de segurança Black Hat em Las Vegas para distribuir tais dispositivos para pesquisadores de segurança. A Apple também apresentará um novo programa de recompensa de bug do Mac para recompensar quem encontrar problemas de segurança no macOS.
Forbes escreve isso:
“Os iPhones serão dados aos hackers estrelas do rock que participam do projeto da empresa de Cupertino programa de recompensa de bugs somente para convidados, em que os participantes divulgam bugs em produtos da Apple em troca de recompensas monetárias. Os pagamentos podem chegar a US $ 200.000, conforme anunciado na conferência Black Hat 2016 ”.
Os dispositivos serão “dispositivos de desenvolvimento”, que podem fazer mais do que iPhones normais bloqueados. Eles permitirão que os "hackers estrelas do rock" escolhidos a dedo pela Apple inspecionem de forma mais completa o processador e a memória de iPhones em busca de vulnerabilidades.
No entanto, não serão exatamente os mesmos iPhones disponíveis para a equipe da Apple. Eles provavelmente não permitirão que os hackers descriptografem o firmware do iPhone, como a própria equipe de segurança da Apple pode fazer.
Forbes'O relatório não indica a quais profissionais de segurança a Apple fornecerá esses dispositivos. Dado o nível de confiança que isso envolve, provavelmente serão pessoas com quem a Apple já trabalhou antes.
Programa de recompensa de bug da Apple
A Apple lançou seu programa de recompensa por bug em 2016. O programa oferece recompensas de até US $ 200.000 para pesquisadores de segurança que encontrarem vulnerabilidades nas plataformas de software da Apple.
Mas ainda não está claro se as recompensas por bugs da Apple anteriormente se aplicavam ao macOS. Em fevereiro, um hacker descobriu um bug do macOS que permitia que ele espionasse senhas no chaveiro. No entanto, ele não compartilhou imediatamente essa vulnerabilidade com a Apple devido à falta de pagamento.
Se a Apple seguir essas etapas, parecerá mostrar uma preocupação real com as questões de segurança. Se a nova estratégia resultar em menos confusão de segurança no futuro, estamos todos a favor. Presumivelmente, os hackers também não ficarão muito chateados com outra fonte de receita potencial.
Você já entrou em contato com a Apple sobre algum bug que descobriu no iOS e macOS? Em caso afirmativo, qual foi a resposta? Deixe-nos saber nos comentários abaixo.
