A Apple anunciou a expansão do escopo e os pagamentos de seu programa de recompensas de segurança. Depois de fazer o programa apenas por convite, ele agora incentiva a participação de todos os pesquisadores de segurança. Além disso, os pesquisadores que descobrem até agora explorações desconhecidas nos sistemas operacionais e serviços da Apple podem ganhar até US $ 1,5 milhão, um enorme aumento em relação ao limite anterior de US $ 200.000.
No início deste ano, o chefe de engenharia de segurança da Apple, Ivan Krstić, falou na conferência Black Hat em Las Vegas, Nevada, para esboçar os planos da empresa de melhorar seu programa de recompensas de segurança. Na época, Krstić observou que a Apple expandiria o acesso e os pagamentos. Ao expandir o alcance e o pagamento do programa, a Apple pode ajudar a reduzir a probabilidade de qualquer exploração que estamos descoberto vai cair nas mãos erradas.
Para ser elegível, o problema precisa estar na versão mais recente dos sistemas operacionais de lançamento da Apple, com uma configuração padrão e, quando relevante, em hardware disponível ao público. Os pesquisadores precisam ser os primeiros a relatar o problema à segurança dos produtos Apple e também devem atender a outros requisitos.
As recompensas se enquadram em cinco grandes categorias: iCloud, ataque de dispositivo por acesso físico, ataque de dispositivo por aplicativo instalado pelo usuário, ataque de rede com interação do usuário e ataque de rede sem interação do usuário, com pagamentos máximos que variam de US $ 100.000 por uma exploração do iCloud a US $ 1 milhão por uma “execução de código do kernel com zero clique com persistência e desvio do PAC do kernel”.
Um pagamento de até US $ 1,5 milhão seria possível porque a Apple também oferece um bônus de 50% por "questões desconhecidas pela Apple e exclusivas dos betas de desenvolvedor designado e betas públicos, incluindo regressões".
A Apple observou que, além da recompensa financeira, oferece reconhecimento público aos pesquisadores que enviam relatórios válidos. Igualmente combinará doações dos pagamentos de recompensa que faz às instituições de caridade qualificadas. Mais detalhes estão disponíveis no site do desenvolvedor da Apple.
Os termos mais generosos da Apple a ajudarão a aumentar ainda mais a segurança do sistema operacional ou você acha que isso é tudo para mostrar? Som desligado nos comentários.
