Apple abre seu programa de recompensas de bugs a todos os pesquisadores de segurança, aumenta …

Na conferência Black Hat de hoje, a Apple anunciou que está expandindo amplamente seu programa de recompensas de bugs. Até agora, o programa estava disponível apenas para iOS e para pesquisadores de segurança selecionados que foram convidados a fazer parte do programa. No entanto, a empresa está agora abrindo o programa para cobrir todas as plataformas da Apple, incluindo macOS, iPadOS e iCloud.

Além disso, o programa estará disponível para todos os pesquisadores de segurança que largarem sua tag somente para convidados. A Apple também aumentou bastante a escala de pagamentos. Enquanto o prêmio de recompensa de bug anterior chegou a US $ 200.000, a Apple agora aumentou o pagamento para US $ 1 milhão.

Recompensa de bug da Apple. pic.twitter.com/jyD9UwU9pI

– mikeb (@mikebdotorg) 8 de agosto de 2019

O pagamento mais baixo agora é de US $ 100.000 para encontrar vulnerabilidades relacionadas ao desvio da tela de bloqueio, extração de dados do usuário ou obter acesso não autorizado aos dados do iCloud nos servidores da Apple. O pagamento mais alto é pela execução do código do kernel com clique zero e persistência. Para encontrar bugs e vulnerabilidades nas versões beta de seus sistemas operacionais, a Apple fornecerá aos desenvolvedores um bônus de até 50%.

A Apple também lançou seu novo programa de dispositivos de pesquisa de segurança iOS “sem precedentes”. Com lançamento previsto para o próximo ano, ele oferecerá aos pesquisadores de segurança iPhones especiais que possuem ssh, root shell e recursos avançados de depuração. Embora o programa esteja aberto a qualquer pessoa, a Apple só aceitará aplicativos de pesquisadores de segurança que possuam um “histórico de pesquisa de segurança de sistemas de alta qualidade em qualquer plataforma”.

Nossa Tomada