Todos nós sabemos que a gigante da tecnologia Apple iniciou seu programa de caça a bugs no ano passado e escolheu um pequeno número de pesquisadores para participar desse programa. No entanto, depois de vários meses, é quase certo que este é um programa fadado ao fracasso apenas por causa do valor que essas falhas têm.
O programa Bug Bounty da Apple não está pagando o suficiente para atrair HACKERS
Quando a gigante da tecnologia Apple iniciou seu programa de caça a bugs no ano passado, ela escolheu um pequeno número de pesquisadores para participar desse programa.
Agora, depois de vários meses, é quase certo que se trata de um programa fadado ao fracasso, mas pelo valor que essas falhas têm. É mais lucrativo não relatar as falhas ao gigante da tecnologia Apple e vendê-las a outras partes interessadas.
Seguindo a linha de outras empresas, a gigante da tecnologia Apple decidiu em agosto do ano passado iniciar um programa de recompensas para pesquisadores de segurança que relatassem falhas em seus sistemas operacionais.
Ao contrário da gigante da tecnologia Microsoft, por exemplo, isso parece estar se revelando infrutífero, já que praticamente nenhum dos pesquisadores de segurança convidados terá relatado quaisquer falhas, optando por vendê-las a outras entidades e por valores muito mais elevados.
Este é precisamente o único problema com o programa de recompensa de bugs da gigante da tecnologia da Apple. Existem muitas entidades dispostas a pagar fortunas reais pelas falhas dos sistemas da gigante da tecnologia Apple, excedendo em muito o que a empresa de Cupertino definiu como recompensa.
De acordo com vários investigadores envolvidos neste processo, essas entidades deveriam ser confiáveis e apenas pretendem comprar essas falhas para ajudar empresas e países a acessar informações proprietárias e bloqueadas em equipamentos bloqueados.
A título de exemplo, todas as falhas de desbloqueio são muito mais lucrativas fora da Apple. A empresa de segurança Zerodium está disposta a pagar 1,5 milhão de dólares por uma falha destes e a Exodus Intelligence, outra empresa de segurança, anunciou que vai pagar 500.000 dólares americanos para descobrir uma falha no iOS.
Resta ao gigante da tecnologia Apple alterar os valores que paga aos pesquisadores de segurança, combinando os valores de mercado ou obtendo outra abordagem que agrade àqueles que encontram essas falhas e que buscam lucrar com elas. O cenário atual, como pode ser visto, não, ao contrário do que acontece com a gigante da tecnologia Microsoft ou Google, anuncia altos valores pagos de prêmios.
Então, o que você acha das recompensas do programa de recompensa por insetos da gigante da tecnologia da Apple? Simplesmente compartilhe suas opiniões e opiniões na seção de comentários abaixo.
0 Comments