A Apple será a mais recente empresa que irá disponibilizar um programa de recompensas para a descoberta de vulnerabilidades, tendo início já este semestre.
Este programa poderá levar a recompensas de até 200 mil dólares aos utilizadores que descobrirem vulnerabilidades nos sistemas ou equipamentos da marca e os reportar.
De sublinhar que empresas como a Google, Microsoft e Facebook já possuem programas similares, mas no caso da Apple isto é a primeira vez que se verifica.
Numa fase inicial, apenas alguns programadores e investigadores de segurança estão abrangidos pelo programa, mas espera-se que este seja aberto a qualquer interessado no futuro. O valor da recompensa varia consoante diversos fatores, como o número de utilizadores afetados:
- Problemas relacionados com firmware: até 200 mil dólares
- Extração de material protegido pelo Secure Enclave: até 100 mil dólares
- Execução de código com privilégios no kernel: até 50 mil dólares
- Acesso realizado a partir de um processo fechado a dados de utilizadores fora desse processo: até 25 mil dólares
- Acesso não autorizado aos dados da conta do iCloud nos servidores da Apple: até 50 mil dólares
Fonte Securosis
Nenhum comentário
Seja o primeiro!