No evento anual Preto Conference Hatcomunidade global dedicada InfoSec, Apple lançou um programa para recompensar quem descobre vulnerabilidades de segurança de seus próprios sistemas operacionais.
O engenheiro de segurança Apple, Ivan Krstic, anunciou que o programa de identificação de vulnerabilidades é dedicado a todos os indivíduos que descobrem bugs. Apple pagará quantias em dinheiro por essas descobertas, dependendo do grau de segurança.
Até agora, grandes empresas que operam nas áreas de TI e Internet, como Google e Microsoft, têm oferecido constantemente recompensas para hackers que conseguiu descobrir bugs e vulnerabilidades OS e software aplicativos. Apple recusou-se a fazê-lo até este ano. É um sinal de que Apple ela deseja cada vez mais permanecer como líder em sistemas e aplicativos "seguros".
O novo programa lançado pela Apple é dedicado a todos hackers, desenvolvedores si criptógrafos que querem contribuir para melhorar a segurança da empresa.
Apple proporcionará recompensas de até $ 200,000 para desenvolvedores, dependendo da vulnerabilidade que eles descobriram. Quanto mais importante for, mais o valor da recompensa aumentará, mas não excederá 200 mil dólares americanos. O valor máximo pode ser alcançado para a descoberta de vulnerabilidades de firmwareE outras vulnerabilidades quantidade menor será dólares 25.000.
Aqui estão as "taxas" para as recompensas oferecidas por Apple:
Apesar de cada vulnerabilidade é tratado com a máxima atenção, o montante da recompensa será determinado de acordo com relatório de vulnerabilidade clarezaproblema novidade e probabilidade do utilizador da exposição à vulnerabilidade descoberto e do grau de interação com os dados do usuário que podem explorar a vulnerabilidade.
O programa de recompensas de bugs será lançado em setembro, provavelmente com o lançamento dos novos modedo iPhone e nova iOS 10.
