Por Rodrigo Dhakor
A Apple abriu mais um programa de recompensa de bugs a todos os interessados em pesquisas de segurança, oferecendo às pessoas até US $ 1,5 milhão (Aprox. R$ 6.281.100,00) se puderem encontrar vulnerabilidades de segurança.
O programa de bugs anterior e apenas para convidados, ofereceu uma maior recompensa em dinheiro, mais específica tal vulnerabilidade, uma "execução de código do kernel com clique zero com persistência e desvio do PAC do kernel".
Um adicional de US $ 500.000 (Aprox. R$ 2.095.200,00) será oferecido se o problema em questão for uma vulnerabilidade que a Apple desconhecia ou uma ocorrência exclusiva para um desenvolvedor específico ou beta público.
A página Security Bounty da Apple também esclarece "que o problema deve ocorrer nas últimas versões publicamente disponíveis do iOS , iPadOS , macOS , tvOS ou watchOS com uma configuração padrão e, quando relevante, no hardware mais recente disponível ao público". Os hackers também devem divulgar o problema com a Apple antes que o aviso oficial de segurança da Apple seja tornado público.
(Foto NextGov)
"Os relatórios sem as informações necessárias para permitir que a Apple reproduza o problema com eficiência resultarão em um pagamento de recompensa significativamente reduzido", detalha os requisitos da Apple, "se aceitos". Para obter uma chance de ganhar o dinheiro, os hackers terão que fornecer apenas informações suficientes para que a Apple possa reproduzir o problema em questão, mas também uma "exploração razoavelmente confiável".
Embora a Apple concorde em continuar pagando os hackers nessas circunstâncias, o valor não passará da metade da taxa máxima de recompensa.
Caso você invada um iPhone, envie uma mensagem criptografada da Chave PGP da Apple Product Security com todos os vídeos, registros, diagnósticos etc. para product-security@apple.com.
E tá feito!