Read, hack, repeat

Apple vai pagar até US$ 1 milhão para quem conseguir hackear seus produtos

Ramon de Souza

A Apple aproveitou sua participação na conferência Black Hat para anunciar que, a partir de agora, o prêmio máximo para o seu programa de bug bounty é de US$ 1 milhão — porém, o valor só será oferecido como recompensa para quem encontrar uma vulnerabilidade altamente perigosa, que possa ser explorada por um atacante para obter acesso integral e persistente ao kernel de um dispositivo. Em outras palavras: uma brecha que pode resultar no controle total de um iPhone, iPad, Apple Watch e derivados.

Em contrapartida, outras falhas mais simples foram cotadas por valores que variam entre US$ 100 mil (acesso a informações pessoais no iCloud e desbloqueio da lock screen, por exemplo) a US$ 500 mil (ataques via rede sem interação do usuário). Além disso, a companhia decidiu estender seu programa de bug bounty — até então restrito ao iOS — para todo o seu portfólio de produtos, incluindo o macOS, o watchOS, o tvOS, o iPadOS e o iCloud.

Por fim, a Maçã também anunciou que, a partir de 2020, cederá iPhones pré-desbloqueados (com jailbreak) para pesquisadores selecionados manualmente, de forma que eles possam ter acesso a componentes mais íntimos do sistema operacional para encontrar brechas em versões prévias do iOS. Tal distribuição fará parte do recém-anunciado iOS Security Research Device Program. A empresa ainda não divulgou como será feita a seleção dos pesquisadores interessados.


Fonte: The Hacker News

Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.