Topo

Para "caçar" falhas, pesquisadores vão receber iPhones da Apple

Aparelhos vão conseguir desativar alguns recursos de segurança - programa deve ser lançado em 2020 - Getty
Aparelhos vão conseguir desativar alguns recursos de segurança - programa deve ser lançado em 2020 Imagem: Getty

Mark Gurman e William Turton

09/08/2019 09h43

O principal engenheiro de segurança da Apple disse na quinta-feira que a empresa começará a distribuir iPhones especiais para pesquisadores de segurança para ajudá-los a descobrir falhas antes que hackers o façam.

Ivan Krstic fez o anúncio em Las Vegas na conferência de segurança anual Black Hat, no final de uma apresentação de 50 minutos para discutir as iniciativas de segurança da Apple para seus produtos de hardware e software. A Apple há muito tempo definiu a segurança de seus sistemas como um princípio fundamental de seus produtos.

Os celulares especiais desativarão alguns recursos de segurança e permitirão maior acesso aos pesquisadores, disse Krstic à Bloomberg News após o anúncio. O programa deve ser lançado no ano que vem.

A Apple também informou que está expandindo seu programa de recompensas, conhecido como "bug bounty", para os sistemas operacionais Mac, Apple TV, Apple Watch e iPad. O programa vai remunerar pesquisadores de segurança que encontrarem e relatarem falhas de segurança no software. A Apple lançou há três anos um programa semelhante para o iOS, o sistema operacional do iPhone, iPad, iPod touch e armazenamento em nuvem.

A empresa tem remunerado em até US$ 200 mil especialistas que encontram falhas, mas, apesar do valor em dólar, a Apple tem sido criticada por pagar muito pouco para impedir problemas que possam afetar a segurança dos consumidores. A empresa disse que oferecerá um bônus de 50% se uma falha for encontrada em uma versão beta antes de ser enviada aos consumidores.

A Apple também está ampliando o programa de recompensas para mais pesquisadores de segurança a partir do terceiro trimestre. Além disso, a empresa vai lançar um "bug bounty" extra de US$ 1 milhão para falhas de segurança mais avançadas e outro de US$ 500 mil para problemas que dão acesso aos dados de usuários.

Você é o produto: cada passo que você dá na web gera rastros e essas informações são usadas para te vigiar e influenciar o seu comportamento

Entenda

Minas hackers: elas entram na tecnologia para combater as desigualdades

Conheça

Segurança