[nextpage title="Próximo"]
Parece que a Apple tem certeza de que seus telefones são confiáveis, então eles estão oferecendo US $ 1.000.000 para qualquer um que seja capaz de hackear um iPhone, o que parece muito tentador. Isso é para aquele que conseguir entrar no núcleo do sistema iOS, dando um único clique, o que não parece muito fácil, embora por esse valor certamente já existem pessoas que estão tentando neste momento.
Além disso, eles oferecem US $ 500.000 para qualquer um que possa fazer um ataque de rede que não exija a interação de usuários de telefone, e um bônus de 50% para hackers que encontrarem pontos fracos no novo sistema operacional, enquanto estiver na versão beta, que é a versão 'teste' antes de lançar ao público. Anteriormente, a Apple já tinha um programa de recompensas para aqueles que encontrassem erros em seu sistema, mas foi a própria empresa que convidou os participantes e ofereceu-lhes valores de até US $ 200.000.
A oportunidade está agora aberta para quem quiser tentar, com um prêmio econômico muito maior, o que certamente atrairá muitos amantes da tecnologia que querem se tornar milionários. O chefe de engenharia de segurança da Apple, Ivan Krstić, anunciou as mudanças no programa de recompensas durante uma conferência em Las Vegas. Krstić também revelou que isso será estendido para Macs, watchOS e o sistema operacional da Apple TV.
Tudo o que um hacker precisa fazer para conseguir um milhão de dólares é obter controle total de um dispositivo da Apple remotamente, sem que o proprietário do dispositivo interaja com ele. "Esta é uma plataforma de pesquisa de segurança iOS totalmente suportada e sem precedentes", disse Krstić na conferência. Programas de recompensa de bugs são agora comuns entre empresas de tecnologia. Os hackers procuram por falhas de segurança perdidas pelas equipes internas e, em vez de explorarem os bugs, os enviam de volta aos programas para receber recompensas financeiras.
Maor Shwartz disse que o custo de uma única exploração (um programa que usa vulnerabilidades tipicamente para controlar um computador ou telefone) pode custar até US $ 1,5 milhão. Uma exploração segmentando no WhatsApp, na qual não é necessário o uso de cliques do usuário, por exemplo, pode ser vendida para uma agência do governo, embora essas ferramentas sejam raras. Apenas um ou dois por ano serão vendidos, de um grupo de cerca de 400 pesquisadores que se dedicam a esse tipo de invasão. "É realmente difícil pesquisá-los e produzir uma exploração de trabalho", disse ele.
Clique em "Próximo" para ler o restante do conteúdo da postagem.
[nextpage title="Próximo"]
A Forbes também revelou que a Apple vai oferecer aos participantes do bug "dispositivos para desenvolvedores" - telefones que permitem que hackers mergulhem ainda mais no iOS. Eles podem, por exemplo, pausar o processador para ver o que está acontecendo com os dados na memória. Durante a conferência, Krstić comentou:
"A segunda melhor razão para oferecer uma recompensa por erros é descobrir uma vulnerabilidade que já está nas mãos dos usuários e ser capaz de resolvê-la rapidamente. O motivo número um é encontrar uma falha de sistema antes de chegar às mãos do cliente. Queremos atrair alguns pesquisadores excepcionais, que até agora concentraram seu tempo em outras plataformas. Hoje, muitos deles nos dizem que revisam nossa plataforma e querem investigar."
No mês passado, a Capital One disse que um hacker teve acesso às informações pessoais de mais de 100 milhões de pessoas que solicitaram crédito. E a Equifax pagará até US $ 700 milhões pela enorme violação de dados de 2017, que expôs os dados privados de quase 150 milhões de pessoas. Em outubro do ano passado a Google Plus foi desativada após a descoberta de uma falha de software no último trimestre, que pode ter exposto informações de usuários.
Até mesmo as cidades estão sendo vítimas de violações, em junho, duas cidades da Flórida decidiram pagar um resgate aos hackers para recuperar o controle sobre os sistemas de computadores municipais. "É importante que as empresas, especialmente as que lidam com dados pessoais sensíveis, tenham uma maneira pública de reportar bugs e vulnerabilidades", disse Marten Mickos, CEO da HackerOne, em um comunicado.
O anúncio surge na medida em que as violações de dados se tornam cada vez mais comuns nos setores tecnológico e financeiro. O objetivo é impedir que alguém entre em seu telefone e roube informações e outros dados, então eles esperam que os melhores participem e os ajude a detectar partes vulneráveis de seu sistema. Os novos programas de recompensa de bugs da Apple devem estar disponíveis ainda este ano.
