Programa de caça aos bugs da Apple não é apelativo
Quando, no ano passado, a Apple iniciou o seu programa de caça aos bugs, escolheu um reduzido número de investigadores para poderem participar neste programa.
Agora, passados vários meses, é quase certo que este é um programa fadado ao insucesso, mas por culpa do valor que estas falhas têm. É mais rentável não reportar as falhas à Apple e vendê-las a outras partes interessadas.
Seguindo a linha de outras empresas, a Apple decidiu, em agosto do ano passado, iniciar um programa de recompensas para os investigadores de segurança que reportassem falhas nos seus sistemas operativos.
Ao contrário da Microsoft, por exemplo, este parece estar-se a revelar infrutífero, uma vez que praticamente nenhum dos investigadores de segurança convidados terá reportado qualquer falha, optando por vendê-las a outras entidades e por valores muito mais elevados.
É precisamente este o único problema deste programa da Apple. São muitas as entidades dispostas a pagar verdadeiras fortunas pelas falhas dos sistemas da Apple, ultrapassando em muito o que a empresa de Cupertino tem definido como recompensa.
Tabela de pagamentos de falhas da Apple
Segundo vários investigadores, envolvidos neste processo, estas entidades são supostamente fidedignas e pretendem apenas comprar essas falhas para ajudar empresas e países a aceder a informação proprietária e presa em equipamentos bloqueados.
A título de exemplo, todas as falhas que resultem em jailbreak são bem mais lucrativas fora da Apple. A empresa de segurança Zerodium está disposta a pagar 1,5 milhões de dólares por uma falha destas e a Exodus Intelligence, outra empresa de segurança, tem anunciado que pagará 500 mil dólares por uma falha do iOS.
Resta apenas à Apple alterar os valores que paga aos investigadores de segurança, igualando os valores de mercado ou conseguindo outra abordagem que seja apelativa para quem encontre estas falhas e que procura conseguir lucrar com as mesmas. O cenário atual, como pode ser visto, não funciona, ao contrário do que acontece com a Microsoft ou a Google, que anunciam valores de prémios pagos bem elevados.
Via Motherboard
Este artigo tem mais de um ano
Proponha uma correção, faça uma sugestão
Loading ...
Os prémios que a Microsoft indica são mais baixos do que os da Apple, e no caso da Google até há 1 mês também eram significativamente mais baixos do que os da Apple e do que o preço de “mercado”.
É também estranha a afirmação de que ninguém participa no programa da Apple. Isso quer dizer que há quem ande a indicar bugs sem receber nada em troca da Apple!
Como referimos no artigo, a Apple não paga menos que as restantes empresa por cada bug. O que se passa é que não há bugs reportados à Apple, o que, no total e no final, leva a que sejam as outras a pagar mais.
Quanto aos bugs eles existe, mesmo não sendo reportados à Apple. Eles estão é a ser direcionados para outras empresas, que pagam muito mais que a Apple.
MAs o que texto dá a entender é mesmo que a Apple paga menos por bug já que é com a questão dos valores pagos por bug que começa o parágrafo. Não fui o único a interpretar o texto dessa forma. Tu não sabes qual é o total pago pela Apple.
Há bugs que estão a ser indicados à Apple, basta ler as correcções de segurança! Se afirmam que ninguém participa no programa, então estão a indicar os bugs à Apple sem receber nada da Apple.
“A empresa de segurança Zerodium está disposta a pagar 1,5 milhões de dólares por uma falha destas e a Exodus Intelligence, outra empresa de segurança, tem anunciado que pagará 500 mil dólares por uma falha do iOS.”
Isso é suposto dizer alguma coisa diferente?
Eu ainda não percebi qual foi a parte que tu não entendeste, a de outros oferecerem mais que a Apple pelos bugs, ou a dos users preferirem vender as informações a quem lhes dá mais.
Nada no meu comentário tem a ver com outras empresas pagarem mais do que a Apple, tem a ver com a comparação que fazem da Apple com a Google e MS.
O facto é que há investigadores a reportarem bugs à Apple, basta ver os logs de correcções de segurança.
Entre os teus “factos” e os do artigo, com as respectivas fontes, desculpa mas vou para o segundo.
@ Joel Reis, os “meus” factos são publicamente acessíveis, basta pesquisar, ex.:
https://support.apple.com/en-us/HT207798
Há vários investigadores a reportar problemas de segurança à Apple.
A fonte não exclui a existência de pessoas a participar no programa.
E isso é mau?
Pagam também 1.5 milhões por uma falha de Android ou Windows?
Pagam valores altos devido à escassez, lei da oferta/procura.
Verdade, só é mau porque em vez dos bugs estarem a ser corrigidos com as constantes actualizações, estão a ser aproveitados sem o conhecimento da Apple, o que torna o trunfo das actualizações… inútil!
“Isso quer dizer que há quem ande a indicar bugs sem receber nada em troca da Apple!”
O verdadeiro Apple fa dedica parte da sua vida de bom gosto, é sempre um prazer ajudar a Apple. Assim temos garantias que a próxima versao está ainda mais perfeita
Quer isso dizer que a Google é um verdadeiro Apple “fa”?
Cobram balúrdios pelos equipamentos e serviços mas depois não querem gastar muito dinheiro com quem os ajuda a ter os sistemas seguros… Enfim, Apple…
Os prémios estabelecidos pela Apple eram significativamente mais altos do que outras empresas tecnológicas andavam a pagar por bug.
“A empresa de segurança Zerodium está disposta a pagar 1,5 milhões de dólares por uma falha destas e a Exodus Intelligence, outra empresa de segurança, tem anunciado que pagará 500 mil dólares por uma falha do iOS.”
Mais altos?
A Exodus Intelligence é uma empresa tecnológica? Isso é uma empresa de segurança. Empresa tecnológica refere-se a empresas como a Apple, ex: MS, Google, Facebook, etc.
Empresa de seguranca é a Securitas.
Exodus Intelligence é uma empresa tecnológica.
Não é uma empresa tecnológica?! Lol!!!
Que tu te refiras a essas é uma coisa, mas isso és tu…
@ Joel Reis, quando se fala em empresas tecnológicas não é nas empresas de segurança que se pensa.
Tendo em conta que estás a comentar o que eu disse, terás que ir atrás ao que eu refiro.
@ Zéi, Exodus Intelligence é uma empresa de segurança informática.
Não podes criar definições conforme te der mais jeito na altura; é uma empresa tecnológica por definição, o resto são devaneios teus.
@ Joel Reis, não é criar definições, é usar algo que normalmente identifica um conjunto de empresas nesta área. Mas se queres gastar o teu latim a não discutir o assunto do comentário, problema é teu.
Ou seja um Hacker ou um funcionário da securitas trabalham ambos na mesma area (segurança).
Pensei que empresas género kaspersky fossem empresas tecnológicas, mas afinal sao empresas de segurança.
Bem verdade. Com os balúrdios que ganham deviam era oferecer os telemóveis a malta
Mais uma prova daquilo que digo e esta a vista de qualquer um, a Apple nao e uma empresa que se foque no desenvolvimento tecnologico e nem se foca no cliente, mas sim uma empresa comercial cujo foco se centra nos lucros.
Enfim, o quê?
A Apple paga o dobro que a Google paga.
Esta do “não serem apelativos” é apenas um bitaite de um Zé ninguém que certos sites fazem de verdade incontestável.
Aqui o zé ninguém estás a ser tu, até porque se fores á fonte, as pessoas mostram dados e referências, como estão bem presentes, quem está a ser cego e irracional és tu caro Helder.
Mostram, mostram… onde?
No artigo e nas referencias.
A Google não paga por bugs do iOS.
“A empresa de segurança Zerodium está disposta a pagar 1,5 milhões de dólares por uma falha destas e a Exodus Intelligence, outra empresa de segurança, tem anunciado que pagará 500 mil dólares por uma falha do iOS.”
A Google também paga abaixo do valor de mercado.
Ao contrário do programa da Apple, o da Gooogle parece funcionar, por alguma coisa é.
@ Joel Reis, como é que sabes que não funciona?
Tu leste não leste o artigo antes de comentares, pois não?
@ Joel Reis, eu li o artigo original, em lado nenhum é dito que o programa não funciona! O que é dito é que há pessoas que não estão a participar por causa de valores praticados, sendo que dá a entender que se estão a referir aos “bugs” mais caros, até porque uma das pessoas mencionadas pela Motherboard ainda há pouco tempo apareceu num dos logs de correcções do iOS.
Bruno, antes de dizeres para os outros se irem informar (disseste-o indiretamente) é melhor seres tu a fazê-lo primeiro.
Isso é suposto significar alguma coisa?
Apple, coçar para dentro é com eles!
afinal a propaganda da Apple não e tão eficaz
A empresa mais rica do mundo do é também a mais forreta.
A apple nao tem tecnicos suficientemente bons para resolver bugs??
Não se trata de resolver, mas sim encontrar.
“O cenário atual, como pode ser visto, não funciona, ao contrário do que acontece com a Microsoft ou a Google, que anunciam valores de prémios pagos bem elevados.”
Mentira, senão ponham fontes para a afirmação.
Mais? Mas estão bem lá referidas, não tentes tapar o sol com uma peneira caro Helder, vai ler primeiro antes de criar ruído para tapar a verdade. Vai ler e se não for a verdade de acordo com o que acreditas, em vez de estares a dizer mentiras e tentar ludibriares as pessoas, não digas nada. Estão lá dados, tu não mostras nada, só conversa. O que é dito.. sabemos que não é de agora, para quê estares a mandar estas inverdades?
Os valores pagos pela Google por bug até há 1 mês eram significativamente mais baixos do que o que a Apple paga. E os da MS continuam a ser mais baixos. Fácil de verificar isso
Se quiseres entender é muito fácil e simples. Não está em causa o valor pago por bug, mas sim os valores globais pagos aos investigadores que os reportaram.
Sim, provavelmente o valor por bug é mais algo na Apple, mas como ninguem os declara, é facil entender que é a MS e a Google que pagam mais.
Primeiro, tu não fazes ideia quais são os valores globais da Apple, apenas te estão a dizer que há pessoas que não estão a participar, e pelo teor do artigo da Motherboard parecem estar a referir-se aos bugs mais caros, não a todos os bugs abrangidos no programa.
Segundo, comparar valores globais não serve de grande argumento para falar sobre o incentivo financeiro não ser suficiente, quando o que interessa para os investigadores é o que recebem por bug. O facto é que, por exemplo, a Google também paga significativamente abaixo do valor de mercado.
E por último os valores globais pagos pela Google e MS não são assim tão elevados quando se começa a comparar com o que algumas empresas pagam só por um exploit.
O valor que a Apple paga em si não interessa mas sim o valor que outras empresas estão dispostas a pagar para obter a informação do bug ao invés da Apple.
Se a Google oferecer apenas 100€ por cada bug encontrado mas não há ninguém a oferecer um valor mais alto para obter essa informação o programa funciona porque quando alguém encontra um bug reporta à Google que o corrige, agora a Apple mesmo que pague 10 000€ por bug, se há alguém disposto a pagar 50 000€ para obter a informação ao invés da Apple, o programa não funciona porque ninguém reportará os bugs à Apple quando podem receber bem mais a reportar a outras entidades.
O assunto dos comentários vem da afirmação no texto da Google e MS pagarem mais do que a Apple. Presta atenção.
Segundo, mesmo a Google paga abaixo do valore de mercado para os seus bugs.
Depende do ponto de vista, se existem outras empresas a pagar mais é porque a Apple vai pagar mais a essas empresas, se eu encontra-se um bug e uma empresa externa paga 50000€ e a Apple 10000€ seguramente primeiro ia pedir mais dinheiro à Apple e só depois então me virava para essa empresa externa.
“O valor que a Apple paga em si não interessa mas sim o valor que outras empresas estão dispostas a pagar para obter a informação do bug ao invés da Apple.”
Claro que outras empresas vão oferecer sempre mais!
Olha me este, se vou fazer algo que não é ilegal, mas é imoral, claro que o vou fazer por mais dinheiro que fazendo dentro do legal e moral!
A Zerodium, paga 1.5 milhões ou mais, não porque gosta, paga porque não arranja de outra forma, isso é bom, e não é mau!
Tapar a verdade?
Android ( só lhes interessa os Pixel, como se fossem os únicos modelos ou os mais populares)
https://www.google.com/about/appsecurity/android-rewards/
Windows
https://technet.microsoft.com/en-us/library/dn425036.aspx
E os users todos contentes com as atualizações constantes, que resolvem uma pequena parte problemas, porque os significativos estão por corrigir e a ser explorados pelas referidas empresas.
a questao nao e se a apple paga mais ou menos que a ms ou google.. o que interessa e que paga menos que outro interessados nas ditas falhas…
E porque é que então os interessados pagam caro pelas falhas?
sim
Whatiiiiii, a Apple tem bugs ?
Heresia, fogueira com eles, só de pensar deveria dar direito a pena capital.
Portanto se a APPLE tem falhas a culpa é dos chineses, pois sao eles que os fazem.
Bugs no IOS ahahah é mais fácil achar uma agulha no palheiro