Apple vai oferecer recompensas por descobertas de falhas no iOS e em hardware. Foto: Divulgação.
A Apple vai lançar um novo programa de recompensas por bugs, que vai oferecer dinheiro em troca de informações sobre vulnerabilidades em seus produtos.
Programado para setembro, o programa vai oferecer recompensas em dinheiro por descobertas na última versão do iOS ou na mais recente geração de hardware da companhia.
Essa é a primeira vez que a Apple oferece valores em dinheiro por essas informações.
Os programas de recompensa por bugs tem se tornado uma maneira cada vez mais popular para incentivar a divulgação responsável de falhas. Organizações como Uber, Fiat Chrysler, e o Departamento de Defesa dos Estados Unidos lançaram programas similares neste ano.
Já o Google, Microsoft e Facebook mantém programas de recompensa há anos. No ano ado, o pagou mais de US$ 2 milhões em prêmios por informações, principalmente em relação a vulnerabilidades no Android.
Segundo o The Verge, a Apple é uma das últimas grandes empresas de tecnologia a apresentar uma programa de recompensas, contando até agora penas com as equipes de segurança internas e relações informais com pesquisadores.
O novo programa irá começar apenas com convidados, incluindo algumas dezenas de pesquisadores. Ainda assim, a Apple diz que o programa vai se tornar mais aberto aos poucos.
Caso um “não-membro” apresente para a Apple um erro significativo, ele vai ser convidado para o programa para reportar oficialmente. O sistema de convites é incomum para um programa de recompensas, mas a Apple afirma que é necessário para eliminar submissões ilegítimas e garantir que pesquisadores confiáveis tenham um apoio adequado da empresa.
Inicialmente, o programa será limitado a cinco categorias distintas de bugs. A categoria mais valiosa - que paga até US$ 200 mil - está relacionada a vulnerabilidades que comprometam os componentes de firmware de inicialização segura da Apple.
Júlia Merker 563o2f
Repórter no Baguete Diário