A Apple seguiu outros gigantes do software notáveis Google e na criação de seu programa de recompensa próprio Bug. A Apple Bug programa de recompensa fornece especialistas em segurança uma maneira de ganhar dinheiro através da apresentação de informações sobre vulnerabilidades para a Apple.
Por que a Apple está aderindo à Bug Bounty Initiative?
Existem duas razões principais pelas quais as pessoas gostariam de participar neste esquema:
1. Os especialistas em segurança serão capazes de ganhar um bom dinheiro - A Apple é generosa o suficiente para oferecer aos pesquisadores até $200 000 para os bugs mais críticos. O valor dependerá da gravidade da vulnerabilidade e os pesquisadores podem esperar que o recebam a tempo.
2. A Apple será capaz de evitar má reputação - Vamos encarar, A Apple tem um ecossistema muito grande de software e serviços que fornecem uma plataforma muito complexa. Como todos os outros gigantes da tecnologia, ocorreram muitos incidentes críticos que resultaram em vazamento de informações e acesso não autorizado. O programa de recompensa por bug da Apple será capaz de reduzir as chances de algo realmente ruim se tornar público e terá um efeito positivo na garantia de segurança.
O programa será apenas para convidados no início, como esperado, apenas alguns membros da equipe estarão presentes desde o início. A equipe acabará crescendo e a Apple abrirá as portas para outras pessoas em um futuro próximo. Os nomes dos primeiros pesquisadores não são conhecidos, mas várias fontes especulam que eles foram ex-funcionários da Apple.
Os pesquisadores terão que fornecer informações completas e detalhadas das explorações encontradas e enviar uma demonstração de prova de conceito em sistemas de produção e dispositivos, a fim de se qualificar para quaisquer prêmios de recompensa.
Apple Bug Bounty Program: Porque agora?
Várias fontes especulam sobre o momento deste programa. Outros gigantes da tecnologia, como Google e Microsoft, têm esses programas em funcionamento. De acordo com um especialista, A Apple tem passado por dificuldades ultimamente e sua equipe de segurança tem sido incapaz de lidar com o explorações famosas recentes no iOS. Novas ameaças de segurança continuam a surgir todos os dias, está se tornando mais difícil para fornecedores como a Apple lidar com as vulnerabilidades cada vez mais complexas.
Algumas fontes da mídia sugerem que o programa foi implementado para conter relatos de que o FBI tem especialistas em segurança para encontrar exploits. Esses relatórios indicam que o governo está buscando ativamente uma forma de obter acesso aos dados do usuário nos dispositivos da Apple.
Seja qual for a razão, pesquisadores de segurança cibernética esperam que esta mudança seja útil na prevenção exploits críticos de dia zero da superfície. Nos últimos anos, vários incidentes famosos ocorreram em que o vazamento de informações levou a escândalos ou criminosos encontraram maneiras de acessar dados restritos em dispositivos e sistemas iOS e Mac OS X.
A Apple aceitará relatórios de bugs de equipes independentes e pesquisadores também e fornecerá recompensas a eles também.
Os especialistas em tecnologia nos lembram que, à medida que os novos recursos continuam a ser desenvolvidos, as ameaças à segurança aumentarão. Cada recurso do iPhone que pode aparecer na próxima iteração do dispositivo pode fornecer uma forma de os criminosos obterem acesso não autorizado aos dados do usuário e informação. À medida que estamos cada vez mais conectados, o mundo fica cada vez mais inseguro.
O programa de recompensa por bug da Apple pode estar atrasado, mas os especialistas esperam que faça a diferença.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: