8 de ago de 2016

Apple vai pagar até US$200 mil para quem descobrir bugs em seus sistemas

Com estreia prevista para setembro, o novo programa de recompensas da companhia de Cupertino só funcionará via convites.
O diretor de segurança da Apple, Ivan Krstić, surpreendeu a todos na conferência Black Hat, em Las Vegas, nesta semana ao anunciar que a empresa vai pagar por vulnerabilidades encontradas no iOS e iCloud.

Com estreia prevista para setembro, o novo programa de recompensas da companhia de Cupertino só funciona via convites e os pagamentos são baseados na severidade e na categoria do bug encontrado.
As maiores recompensas nas cinco áreas cobertas pelo programa variam entre 25 mil dólares e 200 mil dólares, podendo ser muito mais baixos do que esses valores, vale notar.
As principais rivais da Apple já possuem esses programas de recompensas por bugs há algum tempo - a Amazon é uma exceção entre as gigantes da Internet.
A Apple ainda não publicou os detalhes do programa em seu site, mas, segundo participantes da Black Hat, o macOS, sistema dos Macs, ainda não faz parte da iniciativa.
Quem for convidado para se inscrever no programa precisará fornecer uma prova de conceito que funcione em hardware e software atuais. As recompensas serão baseadas em uma combinação de fatores, como acontecem em outros programas do tipo, como a quantidade de interação exigida para um usuários disparar a vulnerabilidade, a severidade da exploit, como o problema se compara com anteriores, e a clareza com qual a falha é descrita.
Fonte Macworld.