Prevê-se que a Apple revele um programa de recompensas do macOS na próxima conferência de segurança Black Hat, que será realizada em Las Vegas, Nevada no final desta semana, informou a Forbes hoje..
O programa de recompensas para Mac recompensaria os pesquisadores que pudessem encontrar problemas críticos de segurança no sistema operacional de desktop da empresa, alimentando o hardware Mac. Fontes sem nome citadas pela publicação alegaram que não estava claro imediatamente se prêmios semelhantes serão oferecidos, como no programa de recompensas existente da empresa, que visa o hardware iOS.
Apple se recusou a comentar.
A nova iniciativa de recompensa chegaria bem a tempo. Em fevereiro, o adolescente Linus Henze descobriu um grande erro no macOS que lhe permitia espionar senhas no chaveiro do sistema. O problema é que ele não forneceu detalhes à Apple devido à falta de pagamento. Ter um programa de recompensa dedicado ao Mac incentivaria pessoas como Henze a relatar falhas críticas ao fabricante do Mac antes que elas pudessem ser exploradas na natureza..
Além disso, no ano passado, o macOS tem sido cada vez mais alvo de malware e maus atores, ainda mais com o foco da Apple na proteção da privacidade e segurança do usuário. Um programa dedicado de recompensa do macOS tornaria os Macs muito mais seguros, uma vitória para a Apple e seus usuários finais, comentou Patrick Wardle, principal pesquisador de segurança da Jamf.
Patrick conhece essas coisas de dentro para fora - ele encontrou vários problemas no macOS até agora.
Estou muito empolgado em voltar ao palco do Black Hat deste ano para falar sobre alguns recursos de segurança da Apple de classe mundial! Integridade do código iOS e códigos de autenticação de ponteiro, inicialização segura do Mac com o T2 Security Chip, a criptografia por trás do recurso Find My e muito mais: https://t.co/ftnHs3iBO5 https://t.co/SzkzTt354z
- Ivan Krstić (@radian) 26 de junho de 2019
Ivan Krstić, chefe de segurança e engenharia da Apple, fará uma palestra na Black Hat na quinta-feira, intitulada "Nos bastidores da segurança para iOS e Mac", que prometeu "detalhes técnicos sem precedentes" na segurança do iPhone e da Apple Mac.
O atual programa de recompensas para iOS foi introduzido há três anos, prometendo até US $ 200.000 em recompensa por quaisquer vulnerabilidades críticas descobertas no sistema operacional móvel, alimentando iPhones e iPads. Embora alguns tenham dito que a recompensa monetária da empresa é muito baixa, a empresa se encontrou com hackers de alto nível em um esforço para manter o terreno funcionando.
No início deste ano, a empresa reconheceu que Grant Thompson, de 14 anos, que se deparou com o bug do FaceTime do grupo de espionagem seria recompensado porque relatou essa vulnerabilidade crítica à Apple.
O artigo da Forbes também menciona que a empresa fornecerá aos participantes do programa de recompensas do iOS variantes especiais para iPhone pré-jailbroken que tornarão mais fácil para os pesquisadores de segurança identificar vulnerabilidades de hardware e software.
