Recompensa de até US$ 200 mil da Apple vai empolgar os hackers?
Ciencia e Tecnologia
Publicado em 08/08/2016

A Apple anunciou na semana passada a abertura de um programa de recompensas para quem identificar falhas em seu sistema 

 

 

Trata-se de um programa semelhante ao que empresas como Facebook, Google e Microsoft já têm e procura estimular hackers a compartilhar com elas informações sobre vulnerabilidades em seus sistemas em vez de vendê-las ao mercado negro.

 

Por isso, a primeira coisa que você vai precisar é ser um hacker, um especialista ou pelo menos um usuário bem "viciado", como o menino de 10 anos que em maio recebeu US$ 10 mil por encontrar uma maneira de apagar comentários dos outros no Instagram.

 

A segunda coisa, talvez até mais difícil, é que você precisa ter contatos na Apple, pois só desenvolvedores conhecidos da empresa poderão participar. O programa é "apenas por convite".

 

A terceira coisa é não ser muito ambicioso. Supondo que você tenha muita habilidade no mundo dos hackers, tavez fosse mais vantajoso vender suas descobertas às autoridades ou até ao mercado negro.

 

Em abril, o FBI (Polícia Federal americana) admitiu ter pago US$ 1,3 milhão para um serviço de hacking, com o objetivo de acessar os dados contidos no telefone de um dos envolvidos no tiroteio de San Bernardino, em que morreram 14 pessoas.

 

Essa é exatamente uma das razões pelas quais a Apple havia se negado até agora a estabelecer um programa de recompensas: se a empresa não está disposta a pagar tanto quanto o FBI e outros orgãos, para que se preocupar?

 

Mas, de acordo com especialistas em segurança informática, há evidências de que esses programas ajudam as empresas a encontrar falhas que, de outra forma, passariam despercebidas.

 

De volta às precondições impostas para recompensar os hackers, a quarta delas é opcional, mas sugerida pela Apple: que o dinheiro recebido seja doado a organizações de caridade. Algo que talvez desestimule alguns programadores de buscar a recompensa.

 

Quanto você pode ganhar com o programa da Apple?

- US$ 200.000 é a quantidade máxima que você pode receber se descobrir uma vulnerabilidade nos sistemas que impedem que um computador seja reiniciado com programas que não têm a confiança do fabricante

 

- Até US$100.000 por descobrir vulnerabilidades que permitam extrair material confidencial do Secure Enclave

 

- Até US$50.000 pela execução de código malicioso ou arbitrário com privilégios no kernel (coração cental do sistema operacional)

 

- Até US$50.000 por acesso a dados de conta em iCloud nos servidores da Apple

 

- Até US$25.000 por acesso a dados de usuário contidos em ambientes muito restritos ("sandboxed")

 

Rádio Caruá Fm

Com BBC Brasil

Comentários
Comentário enviado com sucesso!