Os programas de recompensa para pesquisadores de segurança ou hackers white-hat são comuns na indústria de tecnologia. A Apple anunciou durante a conferência Black Hat que irá expandir a sua iniciativa com valores maiores de recompensa, novas plataformas e mais abertura para quem quiser fazer parte do processo.

As gratificações no iOS, por exemplo, podem chegar a US$ 1 milhão. Antes, a companhia pagava, no máximo, US$ 200 mil. Até o final do ano, a companhia também dará recompensas para quem encontrar vulnerabilidades no macOS, watchOS, tvOS e iCloud.

Antes, era preciso ser convidado para participar do programa. A partir de agora, qualquer um pode notificar a Apple sobre os bugs encontrados.

O maior valor será pago se alguém encontrar uma falha que dá acesso total ao iPhone a partir de um código executado no nível do kernel do iOS, sem que o usuário realize qualquer ação. Neste caso, será US$ 1 milhão. Outras recompensas são:

  • Burlar a tela de bloqueio: US$ 100 mil
  • Extrair dados de usuários: US$ 250 mil
  • Acesso não autorizado a dados de alto valor do usuário: US$ 100 mil
  • Execução de código no kernel: US$ 150 mil
  • Acesso “zero click” (sem ação do usuário) a dados de alto valor: US$ 500 mil
  • Acesso “zero click” ao kernel a partir de ataques na rede com proximidade física: US$ 250 mil

Além dessas quantias, os pesquisadores podem receber bônus de até 50% ao descobrir bugs nas versões pre-lançamento. As companhias investem nesse tipo de programa para desincentivar hackers a venderem suas descobertas para atacantes maliciosos.

A Apple anunciou ainda que irá oferecer iPhones desbloqueados a especialistas selecionados para que eles tenham mais facilidade para identificar falhas. Esses modelos têm algumas proteções desativadas e trazem recursos que auxiliam na pesquisa.

Os interessados devem visitar a página de suporte da Apple.

[Lifehacker]