A Apple aproveitou sua participação na conferência Black Hat para anunciar que, a partir de agora, o prêmio máximo para o seu programa de bug bounty é de US$ 1 milhão — porém, o valor só será oferecido como recompensa para quem encontrar uma vulnerabilidade altamente perigosa, que possa ser explorada por um atacante para obter acesso integral e persistente ao kernel de um dispositivo. Em outras palavras: uma brecha que pode resultar no controle total de um iPhone, iPad, Apple Watch e derivados.
Em contrapartida, outras falhas mais simples foram cotadas por valores que variam entre US$ 100 mil (acesso a informações pessoais no iCloud e desbloqueio da lock screen, por exemplo) a US$ 500 mil (ataques via rede sem interação do usuário). Além disso, a companhia decidiu estender seu programa de bug bounty — até então restrito ao iOS — para todo o seu portfólio de produtos, incluindo o macOS, o watchOS, o tvOS, o iPadOS e o iCloud.
Por fim, a Maçã também anunciou que, a partir de 2020, cederá iPhones pré-desbloqueados (com jailbreak) para pesquisadores selecionados manualmente, de forma que eles possam ter acesso a componentes mais íntimos do sistema operacional para encontrar brechas em versões prévias do iOS. Tal distribuição fará parte do recém-anunciado iOS Security Research Device Program. A empresa ainda não divulgou como será feita a seleção dos pesquisadores interessados.
Fonte: The Hacker News