Com a segurança em mente, as grandes empresas de tecnologia abraçaram os programas de caça aos bugs. Estes garantem que as falhas são reportadas e que quem as reporta é recompensado. A Apple tem o seu programa ativo e agora alargou as recompensas. Vai pagar até 5 milhões de dólares a quem encontrar bugs nos seus dispositivos.
Continua após a publicidade
Apple alarga o seu programa de recompensas a hackers
A Apple está a expandir o seu programa de recompensas de segurança, oferecendo até 5 milhões de dólares por falhas críticas. Traz ainda novas categorias para incentivar os hackers éticos a reportar vulnerabilidades. Do que foi revelado, o programa Apple Security Bounty vai duplicar as recompensas máximas pela descoberta de falhas críticas.
Esta iniciativa destina-se a hackers éticos que reportam vulnerabilidades de forma privada e procura reforçar a segurança dos produtos da empresa. Levam depois a que estes sejam recompensados pela ajuda que deram a identificar riscos antes que estes possam ser explorados maliciosamente.
A recompensa máxima padrão aumenta de 2 milhões de dólares para 5 milhões de dólares para ataques sofisticados, especialmente aqueles que não exigem interação do utilizador. Este valor pode chegar aos 5 milhões de dólares se forem combinados bónus adicionais, como a capacidade de contornar o Modo de Bloqueio.
Continua após a publicidade
Apple dá recompensa a quem ajuda na segurança
Por outro lado, os ataques que envolvam acesso generalizado não autorizado ao iCloud podem agora receber um bónus de até 1 milhão de dólares. Além de aumentar os pagamentos, a Apple introduziu novas categorias de vulnerabilidade que permitem uma avaliação mais rápida dos relatórios, acelerando o processo de recompensa.
As alterações adicionais incluem um pagamento de 100.000 dólares por ignorar o macOS Gatekeeper e recompensas de 1.000 dólares por relatórios de baixo impacto. Estes valores pretendem que este programa seja atrativo e que impeça estes hackers de vender as falhas descobertas a empresas, algo que já aconteceu no passado.
Desde o lançamento do programa, em 2020, a Apple pagou mais de 35 milhões de dólares a mais de 800 investigadores de segurança. Com estas melhorias, a empresa de Cupertino procura incentivar mais especialistas em cibersegurança a descobrir vulnerabilidades nos seus produtos, garantindo que estas podem ser corrigidas rapidamente antes de serem exploradas maliciosamente.
Veja mais Notícias sobre o universo Apple
Publicidade
