No evento anualConferência do Chapéu Negro, dedicado à comunidade global Segurança da Informação, a Apple lançou um programa para recompensar quem descobre vulnerabilidades de segurança de sistemas operacionais próprios.
O engenheiro de segurança da Apple, Ivan Krstic, anunciou que o programa de identificação de vulnerabilidades é dedicado a todos os indivíduos que descobrem bugs. A Apple pagará quantias em dinheiro por essas descobertas, dependendo do grau de segurança.
Até agora, as grandes empresas activas no domínio das TI e da Internet, como a Google e a Microsoft, têm oferecido constantemente recompensas para hackers que conseguiu descobrir bugs e vulnerabilidades em sistemas operacionais sim em aplicativos de software. Apple a refuzat sa faca acest lucru pana anul acesta. Este un semn ca Apple doreste tot mai mult sa ramana un lider in ceea ce priveste sistemele si aplicatiile “seguro”.
Noul program lansat de Apple este dedicat toturor hackers, Assim, desenvolvedores e criptografilor care doresc sa contribuie la imbunatatirea securitatii companiei.
Apple va oferi recompense de pana la $200,000 pentru developeri, in functie de vulnerabilitatea pe care au descoperit-o. Cu cat aceasta este mai importanta, cu atat suma de recompensa va creste, dar nu va depasi 200 de mii de dolari americani. Suma maxima se poate atinge pentru descoperirea de vulnerabilitati firmware, iar pentru alte vulnerabilitati mai mici, suma va fi de 25.000 de dolari.
Iata “tarifele” pentru recompensele oferite de Apple:
Embora cada vulnerabilidade seja tratada com o máximo cuidado, o valor da recompensa será determinado de acordo com a clareza do relatório de vulnerabilidade, a novidade do problema e a probabilidade de exposição do usuário à vulnerabilidade descoberta e o grau de interação com o usuário que pode explorar a vulnerabilidade.
O programa de recompensas por bugs será lançado em setembro, provavelmente com o lançamento de novos modelos de iPhone e o novo iOS 10.
