Cada vez mais as empresas dedicam parte do seu esforço a garantir a segurança dos seus produtos e dos utilizadores que os usam. Contam para isso com o forte apoio das suas comunidades para descobrir falhas e recompensam-nas por esse esforço.
A Apple é a mais recente empresa a anunciar a criação de programa de caça aos bugs de segurança, sendo para já apenas aberta a investigadores convidados.
A postura da Apple face aos testes e à avaliação antecipada dos seus sistemas operativos, aplicações e serviços mudou muito nos últimos anos. Estes deixaram de estar apenas disponíveis aos programadores e passaram a estar abertos ao público para testes iniciais, com as versões beta.
Dando continuidade a esta ideia, a empresa anunciou agora que vai abrir em Setembro um programa de procura de falhas de segurança nos seus produtos, com o pagamento de recompensas a quem os detectar.
At #BlackHat2016, Apple just announced a new Security Bounty program and has promised to prioritize pushing updates. pic.twitter.com/1jXW1tNMrb
— Jay Freeman (saurik) (@saurik) August 4, 2016
Foi durante a conferência BlackHat 2016 que este novo programa foi apresentado, sendo reveladas as áreas em que vai incidir e também os valores pagos a quem descobrir estas falhas.
Vão ser 5 as principais áreas de actuação, com o valor máximo a ser pago a atingir os 200 mil dólares, para quem descobrir falhas em componentes do firmware de secure boot. Há ainda prémios para quem descobrir falhas no iCloud, nos processos de sandbox, na recolha de informação cifrada ou a execução de código arbitrário com permissões elevadas.
A Apple segue assim os exemplos da Google, que no ano passado pagou mais de 2 milhões de dólares em prémios, ou da Microsoft, que trabalham com os investigadores de segurança e hackers que detectam falhas nos seus serviços e sistemas.
Este programa vai facilitar a detecção de falhas no ecossistema Apple e garantir que seja atractiva a comunicação destas descobertas, que podem depois ser corrigidas de forma rápida.