Curso de Hacker Mundo Dos Hackers

Apple dará recompensa para garoto que descobriu bug



A Apple possui hoje um programa de Bug Bounty que recompensa hackers, pesquisadores de segurança e qualquer outra pessoa que encontre alguma vulnerabilidade ou bug em seus produtos e sistemas, as recompensas variam de US$ 200 a US$ 25 mil, o valor da recompensa é equivalente a falha encontrada, ou seja, falhas de segurança tendem a render recompensas maiores do que bugs encontrados, além disso, se a vulnerabilidade permitir que um invasor obtenha acesso ou colete de alguma forma dados do sistema, site, app ou dispositivo da maçã, o valor da recompensa tende a ser bem alto, já que nesse caso se um invasor explorasse a falha poderia ocasionar um prejuízo grande para a empresa.

A vantagem por parte das empresas em ter um programa de bug bounty, é que elas acabam conseguindo com que muitos especialistas em segurança testem a segurança de seus produtos, além disso caso uma vulnerabilidade seja encontrada a empresa acaba sendo notificada antes que algum cibercriminoso descubra a mesma vulnerabilidade e a explore para fins maléficos, o que traria prejuízo ao serviço e a imagem da empresa, então se pararmos pare pensar o valor da recompensa que pode parecer alto como no caso da Apple US$ 25 mil, acaba sendo dinheiro de café comparado ao valor do prejuízo que a Apple teria com um ataque cracker.

O programa de bug bounty da Apple em especifico, atualmente é reservado apenas para convidados, ou seja, não é qualquer um que ao encontrar uma falha de segurança ou bug poderá receber a recompensa pela descoberta, porém isso não impediu que um adolescente americano chamado Grant Thompson descobrisse uma vulnerabilidade grave no FaceTime da Apple, essa falha permitia com que qualquer pessoa pudesse escutar ou até mesmo ver iPhones e iPads de outras pessoas sem o devido consentimento. Com a ajuda da sua mãe Thompson tentou reportar a falha a Apple, mas devido a burocracia para reportar a falha e o fato do programa de bug bounty da Apple ser reservado a convidados, eles não tiveram sucesso, o fato é que a notícia sobre a falha vazou na mídia e a Apple acabou tendo que tirar o FaceTime do ar as pressas para fazer a correção.

Depois de tudo que ocorreu, segundo a CNBC um executivo de alto nível da Apple se reuniu com a família de Thompson para discutir melhorias na forma de reportar falhas no programa de bug bounty da Apple, além disso, o executivo afirmou que Thompson seria elegível para o programa e receberia uma recompensa pela sua descoberta. Apesar de ser óbvio que a Apple só tomou essa medida devido a proporção que a notícia da falha tomou na mídia, temos que concordar que ao menos a maçã admitiu o erro e esta tentando melhorar seu programa de recompensas.

O valor da recompensa que será dado a Thompson não foi revelado.

Eae o que você achou dessa notícia? Deixe seu comentário abaixo ;-)!!!

1 Comentário para “Apple dará recompensa para garoto que descobriu bug”

6 de Fevereiro de 2019 ás 19:02hs

Muito justa essa política da apple em relação a recompensas aos funcionários que encontram essas falhas no sistema. Parabéns!!

Deixe seu Comentário

Comentários Recentes

  • Micael: Eai cara blz bora joga counter shot...
  • carlos moura: gostaria de participar do grupo...
  • Bugado: Muito justa essa política da apple em relaç...
  • Suely: A minha amiga Está de namoro com o meu namo...
  • Chris: Quero entrar no grupo !...

Galeria de Imagens

Ver mais imagens