A Apple aumentou para US$ 2 milhões (cerca de R$ 10,8 milhões) a recompensa oferecida a pesquisadores que identificarem vulnerabilidades do tipo “zero-click” com execução remota de código (RCE) em seus dispositivos. O anúncio foi feito nesta semana pela empresa. Ela dobrou o valor anteriormente oferecido para esse tipo de falha, antes fixado em US$ 1 milhão (R$ 5,4 milhões).
A reformulação do programa de recompensas por bugs inclui novas categorias e uma estrutura de pagamentos atualizada. Conforme reportado pelo TechRadar, as vulnerabilidades “zero-click” são consideradas especialmente perigosas por não exigirem qualquer interação do usuário para serem exploradas. Diferentemente de outras falhas que necessitam de ações como clicar em links ou conceder permissões.O programa revisado também oferece US$ 1 milhão para descobertas de ataques remotos de um clique, ataques de proximidade sem fio, falhas de acesso não autorizado ao iCloud e cadeias de exploração do WebKit que permitem a execução de código arbitrário não assinado.
Com o sistema de bonificações, os valores podem ser ainda maiores. Pesquisadores que encontrarem vulnerabilidades em software beta ou formas de contornar o Modo Lockdown podem receber recompensas adicionais, elevando o pagamento máximo para mais de US$ 5 milhões (R$ 27,2 milhões).
“Este é um valor sem precedentes na indústria e o maior pagamento oferecido por qualquer programa de recompensas que conhecemos. E nosso sistema de bônus, fornecendo recompensas adicionais para contornos do Modo Lockdown e vulnerabilidades descobertas em software beta, pode mais que dobrar essa recompensa, com um pagamento máximo superior a US$ 5 milhões”, afirmou a Apple.
Recompensas por bugs
As recompensas são oferecidas globalmente para pesquisadores de segurança que identifiquem falhas nos dispositivos da empresa, incluindo iPhones e outros produtos. Essas vulnerabilidades afetam diretamente os usuários, que podem ter seus dispositivos comprometidos mesmo quando seguem todas as precauções de segurança recomendadas.
A iniciativa faz parte dos esforços contínuos da Apple para fortalecer a segurança de seu ecossistema. Não há informações sobre quantos pesquisadores já receberam as novas recompensas máximas ou quais tipos específicos de vulnerabilidades foram identificados recentemente.
Com os novos valores, pesquisadores de segurança terão incentivos financeiros ainda maiores para identificar e reportar falhas críticas nos sistemas da Apple. Contribuindo para a proteção geral dos usuários da marca.
Nenhum comentário:
Postar um comentário