A Apple anunciou na semana passada a abertura de um programa de recompensas para quem identificar falhas em seu sistema – uma tarefa que não é fácil, mas tampouco impossível. A dúvida é se é vantajoso.
Trata-se de um programa semelhante ao que empresas como Facebook, Google e Microsoft já têm e procura estimular hackers a compartilhar com elas informações sobre vulnerabilidades em seus sistemas em vez de vendê-las ao mercado negro.
Por isso, a primeira coisa que você vai precisar é ser um hacker, um especialista ou pelo menos um usuário bem “viciado”, como o menino de 10 anos que em maio recebeu US$ 10 mil por encontrar uma maneira de apagar comentários dos outros no Instagram.
A segunda coisa, talvez até mais difícil, é que você precisa ter contatos na Apple, pois só desenvolvedores conhecidos da empresa poderão participar. O programa é “apenas por convite”.
A terceira coisa é não ser muito ambicioso. Supondo que você tenha muita habilidade no mundo dos hackers, tavez fosse mais vantajoso vender suas descobertas às autoridades ou até ao mercado negro.
Em abril, o FBI (Polícia Federal americana) admitiu ter pago US$ 1,3 milhão para um serviço de hacking, com o objetivo de acessar os dados contidos no telefone de um dos envolvidos no tiroteio de San Bernardino, em que morreram 14 pessoas.
Essa é exatamente uma das razões pelas quais a Apple havia se negado até agora a estabelecer um programa de recompensas: se a empresa não está disposta a pagar tanto quanto o FBI e outros orgãos, para que se preocupar?
Mas, de acordo com especialistas em segurança informática, há evidências de que esses programas ajudam as empresas a encontrar falhas que, de outra forma, passariam despercebidas.
De volta às precondições impostas para recompensar os hackers, a quarta delas é opcional, mas sugerida pela Apple: que o dinheiro recebido seja doado a organizações de caridade. Algo que talvez desestimule alguns programadores de buscar a recompensa.
Quanto você pode ganhar com o programa da Apple?
- US$200.000 é a quantidade máxima que você pode receber se descobrir uma vulnerabilidade nos sistemas que impedem que um computador seja reiniciado com programas que não têm a confiança do fabricante
- Até US$100.000 por descobrir vulnerabilidades que permitam extrair material confidencial do Secure Enclave
- Até US$50.000 pela execução de código malicioso ou arbitrário com privilégios no kernel (coração cental do sistema operacional)
- Até US$50.000 por acesso a dados de conta em iCloud nos servidores da Apple
- Até US$25.000 por acesso a dados de usuário contidos em ambientes muito restritos (“sandboxed”)
Fonte: BBC
Comentar
Add Comment