Foi no final da passada semana que a Apple anunciou que estava a criar o seu programa de caça aos bugs dos seus sistemas. Os valores são elevados e o acesso limitado, o que aguçou o apetite de muitos.
Mas se a Apple quer começar a pagar para ver a sua segurança testada, há agora quem pague bem mais que a Apple por essas mesmas falhas!
A lista de pagamentos da Apple para as falhas que vierem a ser descobertas está bem definida. É do interesse da marca ter estes sistemas controlados, garantindo que as falhas são corrigidas.
Mas agora já há quem esteja preparado para pagar mais que a Apple para ter acesso a essas mesmas falhas. A Exodus Intelligence, uma empresa de segurança, apresentou a sua tabela de pagamentos para todas as falhas que lhe forem apresentadas. Nessa lista está presente o iOS, que tem um valor de 500 mil dólares, um valor bem mais elevado que o que a Apple está disposta a pagar (200 mil dólares).
Essa lista inclui ainda outros softwares, onde a Exodus Intelligence quer também aceder. Essa lista é composta pelos 3 principais browsers, o Windows 10, o flash e o reader da Adobe.
| TARGET | MAXIMUM |
|---|---|
| iOS 9.3+ | $500000 |
| Google Chrome | $150000 |
| Microsoft EDGE | $125000 |
| Firefox | $80000 |
| Windows 10 LPE | $75000 |
| Adobe Reader | $60000 |
| Adobe Flash | $60000 |
Não existe por parte da Exodus Intelligence uma descrição precisa de quais as falhas que vai recompensar. Indica apenas que deve incidir sobre o iOS 9.3 ou posterior. Esta será a falha que mais irá render aos hackers.
As razões da da Exodus Intelligence para a atribuição destes prémios não são claras, mas é evidente que a posse destes dados garante uma posição forte no mercado, podendo explorar essas falhas ou apresentá-las aos seus clientes, para que sejam eles a proteger-se ou a explorar essas falhas.