Topo

Recompensa de até US$ 200 mil da Apple vai empolgar os hackers?

AFP
Imagem: AFP

08/08/2016 17h41

A Apple anunciou na semana passada a abertura de um programa de recompensas para quem identificar falhas em seu sistema - uma tarefa que não é fácil, mas tampouco impossível. A dúvida é se é vantajoso.

Trata-se de um programa semelhante ao que empresas como Facebook, Google e Microsoft já têm e procura estimular hackers a compartilhar com elas informações sobre vulnerabilidades em seus sistemas em vez de vendê-las ao mercado negro.

Por isso, a primeira coisa que você vai precisar é ser um hacker, um especialista ou pelo menos um usuário bem "viciado", como o menino de 10 anos que em maio recebeu US$ 10 mil (cerca de R$ 31,6 mil) por encontrar uma maneira de apagar comentários dos outros no Instagram.

A segunda coisa, talvez até mais difícil, é que você precisa ter contatos na Apple, pois só desenvolvedores conhecidos da empresa poderão participar. O programa é "apenas por convite".

A terceira coisa é não ser muito ambicioso. Supondo que você tenha muita habilidade no mundo dos hackers, tavez fosse mais vantajoso vender suas descobertas às autoridades ou até ao mercado negro.

Em abril, o FBI (Polícia Federal americana) admitiu ter pago US$ 1,3 milhão (R$ 4,1 milhões) para um serviço de hacking, com o objetivo de acessar os dados contidos no telefone de um dos envolvidos no tiroteio de San Bernardino, em que morreram 14 pessoas.

Essa é exatamente uma das razões pelas quais a Apple havia se negado até agora a estabelecer um programa de recompensas: se a empresa não está disposta a pagar tanto quanto o FBI e outros orgãos, para que se preocupar?

Mas, de acordo com especialistas em segurança informática, há evidências de que esses programas ajudam as empresas a encontrar falhas que, de outra forma, passariam despercebidas.

De volta às precondições impostas para recompensar os hackers, a quarta delas é opcional, mas sugerida pela Apple: que o dinheiro recebido seja doado a organizações de caridade. Algo que talvez desestimule alguns programadores de buscar a recompensa.

Quanto você pode ganhar com o programa da Apple?

  • US$ 200 mil (R$ 633,7 mil) é a quantidade máxima que você pode receber se descobrir uma vulnerabilidade nos sistemas que impedem que um computador seja reiniciado com programas que não têm a confiança do fabricante
  • Até US$100 mil (R$ 316,8 mil) por descobrir vulnerabilidades que permitam extrair material confidencial do Secure Enclave
  • Até US$50 mil (R$ 158,4 mil) pela execução de código malicioso ou arbitrário com privilégios no kernel (coração cental do sistema operacional)
  • Até US$50 mil (R$ 158,4 mil) por acesso a dados de conta em iCloud nos servidores da Apple
  • Até US$25 mil (R$ 72,2 mil) por acesso a dados de usuário contidos em ambientes muito restritos ("sandboxed")