Encontre um bug no iPhone e ganhe até 1,5 milhão de dólares – Desafio

Encontre um bug no iPhone e ganhe até 1,5 milhão de dólares – Desafio

9 de agosto de 2019 0 Por Suporte Rede Digital

A segurança em nossos celulares é cada vez mais de ferro. Tanto a Apple quanto o Google lançam constantemente atualizações de segurança para seus dispositivos. O Google prefere tornar o sistema operacional aberto para que todos possam rever seu código, mas a Apple, por sua vez, é a única que tem acesso ao código do iOS , que é um dos sistemas operacionais mais fechados do mundo.

E a empresa tem tanta certeza de que você não será capaz de hackear que eles lhe pagarão 1,5 milhão de dólares se você o fizer.

A Apple vai pagar o mesmo ou mais do que Zerodium se você encontrar vulnerabilidades

Este valor excede em muito o que o Zerodium paga , que oferece até um milhão de dólares se você puder encontrar uma vulnerabilidade que lhe permita fazer o que quiser no seu celular sem que o usuário precise executar nada. Até seis dessas vulnerabilidades foram aquelas que o Google anunciou na semana passada que havia encontrado no iOS , comunicando-o à empresa para correção.

O iOS é tão fechado que os pesquisadores de segurança até têm dificuldade em encontrar vulnerabilidades acessando o interior. Portanto, a Apple decidiu ser mais frouxa e distribuir aos desenvolvedores um iPhone mais aberto que permita acesso a mais partes do sistema e que seja “mais fácil” de hackear por não ter certas camadas de segurança.

Esses celulares terão uma espécie de root equivalente no Android, o que permitirá que hackers executem comandos com todos os privilégios , além de poderem depurar para checar o código em busca de erros.

Além disso, a Apple aumentou as recompensas, onde pagará até 1,5 milhão de dólares se um investigador encontrar um ataque sério ao iOS e o comunicar discretamente à Apple . Dessa forma, eles estão desencorajando a venda para a Zerodium, que por sua vez a venderia para outros hackers, incluindo governos. Isso também desencoraja os hackers a vendê-lo na Dark Web, já que a Apple lhes dará o mesmo dinheiro e provavelmente também reconhecimento.

Também pagará a quem encontrar vulnerabilidades nos outros sistemas operacionais

A Apple também abriu o programa de recompensas para todos os desenvolvedores em vez do sistema que tinha convites até o momento, além de não se limitar apenas ao iOS, mas até agora chega ao tvOS e watchOS. As recompensas que receberão pelos ataques mais básicos também aumentaram, onde uma vulnerabilidade que permite desbloquear um iPhone se você tiver acesso físico a ele será paga em US $ 100.000 . Um ataque remoto que pode ganhar controle total sem interação do usuário e ter persistência será pago com US $ 1 milhão .

Esse será o máximo que é pago, mas a Apple também pagará um bônus de 50% para quem encontrar vulnerabilidades na versão beta do iOS, que, combinada com a vulnerabilidade de 1 milhão de dólares, pode ganhar até 1,5 milhão dólares Com isso, eles buscam fortalecer as falhas antes que as atualizações cheguem aos dispositivos dos usuários.

No passado, a Apple se recusou a pagar alguns usuários que encontraram bugs no macOS, o que fez com que alguns que os descobrissem decidissem publicá-los diretamente, assim como o descobridor do ataque Keysteal.