8 de jul de 2017

Hackers consideram bugs no iPhone valiosos demais para avisar a Apple

Empresas de tecnologia costumam usar programas de recompensas para hackers que descobrem e alertam sobre falhas de segurança em seus softwares. A Apple tem uma iniciativa nesse sentido desde agosto do ano passado, mas não vem dando muito certo: hackers consideram mais lucrativo vender informações sobre bugs no mercado cinza do que embolsar a recompensa oferecida pela empresa.

O programa da Apple foi anunciado em agosto de 2016 durante uma conferência Black Hat, mas, até o momento, não há nenhuma evidência pública de hackers que alertaram a Apple sobre alguma falha no iOS.

Segundo o site Motherboard, não é por falta de vulnerabilidades nos softwares da empresa, e sim pelo valor delas no mercado cinza. Encontrar uma falha no iPhone não é uma tarefa fácil, segundo pesquisadores entrevistados pelo site, e isso faz com que qualquer bug detectado seja extremamente valioso, mais do que a Apple está disposta a pagar por quem alertar sobre a existência de um.

"As pessoas ganham mais dinheiro se venderem os bugs para outros," disse o pesquisador Nikias Bassen, da empresa Zimperium. "Se você está atrás do dinheiro, não vai dar os bugs diretamente à Apple."

Não é como se a Apple oferecesse pouco dinheiro pelos bugs. Durante a apresentação do programa no ano passado, executivos da empresa disseram que os valores podem ir de US$ 25.000 para US$ 200.000.

Ao mesmo tempo, o mercado cinza está disposto a pagar até US$ 1,5 milhão por falhas no iOS. Assim, fica fácil entender porque hackers acham que vale mais a pena vender o bug do que alertar a Apple.

Fonte: Olhar Digital.