Havia rumores de que a Apple estava planejando lançar um programa de recompensas de bugs para Mac, e acontece que esse é realmente o caso.
A Apple esta semana está oficialmente fazendo grandes mudanças em seu programa de recompensas por bugs. As mudanças foram anunciadas pelo chefe de engenharia de segurança da Apple, Ivan Krstić, na conferência Black Hat deste ano em Las Vegas, Nevada. Para começar, a Apple está expandindo o programa de recompensas de bugs a todos os pesquisadores ainda este ano.
Em seguida, o programa do país do bug será aberto para oferecer suporte ao macOS. E, finalmente, os pagamentos também estão aumentando. Anteriormente, o limite era de US $ 200.000 por exploração. Agora, a Apple pagará até US $ 1 milhão, dependendo da exploração descoberta.
Recompensa de bug da Apple. pic.twitter.com/jyD9UwU9pI
- mikeb (@mikebdotorg) 8 de agosto de 2019
Além disso, os pesquisadores que descobrem uma vulnerabilidade ou vulnerabilidades antes do lançamento do software ao público podem se qualificar para receber até 50% de bônus em pagamento além do valor da recompensa do bug de ações.
Além disso, a Apple avançará com a distribuição de pesquisadores para o desenvolvimento de iPhones. Isso fornecerá aos pesquisadores um acesso mais profundo ao sistema operacional e ao software, o que deve facilitar a descoberta de bugs. Os desenvolvedores iPhones fazem parte do novo iOS Security Research Device Program, que a Apple lançará no próximo ano.
Até esse momento, o programa de recompensas por bugs estava disponível apenas para dispositivos iOS. A expansão para Macs é um grande passo para a Apple, e a entrega de iPhones para desenvolvedores que fornecem acesso mais profundo ao software e ao sistema operacional deve ajudar os pesquisadores a descobrir ainda mais problemas no futuro. Obviamente, oferecer pagamentos mais altos pela descoberta e divulgação desses bugs certamente também ajudará.