Até hoje a Apple tinha um programa de recompensa para pesquisadores de segurança que detectassem bugs no iOS. Essas recompensas costumavam ser convites para eventos ou ocasiões especiais que a empresa americana costumava comemorar. A partir de hoje, a Apple anunciou que vai expandir essas recompensas para aqueles que também encontrarem bugs em outros sistemas operacionais, incluindo macOS.
Este novo programa começou hoje. Foi anunciado pela Apple na conferência Black Hat realizada em Las Vegas no início deste ano.
Prêmios substanciais se você encontrar bugs no macOS, iOS, tvOS, watchOS ou iCloud
Este programa de recompensa por bug da Apple era baseado em convites e, a partir de hoje, dispositivos não iOS não foram incluídos. Mas isso mudou e a partir de hoje, Qualquer pesquisador de segurança que encontrar bugs no iOS, macOS, tvOS, watchOS ou iCloud pode ser pago em dinheiro por revelar a vulnerabilidade à Apple.
Antes da expansão deste programa, a recompensa pelas vulnerabilidades detectadas era de US $ 200.000 por exploração. No momento, o prêmio pode chegar a até um milhão de dólares. Dependerá do problema detectado, mas uma execução de código de kernel com zero-click e persistência obterá a quantidade máxima. Uma ascensão incrível que fará com que muitas pessoas que se dedicam ao tema da segurança informática, coloquem as baterias.
Bom para os usuários, bom para a Apple. Desta forma, quem encontrar essas vulnerabilidades será recompensado com uma boa quantia em dinheiro e benefícios para a Apple por ter, agora, todos os seus sistemas operacionais atualizados.
Mas as novas surpresas não param por aqui. A Apple diz que vai adicionar um bônus de 50 por cento ao pagamento padrão por bugs encontrados no software beta, permitindo à empresa eliminar o problema antes que a versão do sistema operacional seja tornada pública. Ele também oferece o mesmo bônus para os chamados "erros de regressão". Bugs que a Apple corrigiu no passado, mas reapareceram acidentalmente em uma versão posterior do software.
Você pode encontrar todos os detalhes no site que a Apple criou para a ocasião. Nesta página Regras do programa de recompensas de bugs detalhadas, bem como discriminação completa de recompensas oferecido aos investigadores com base nas façanhas que eles descobrem.