Apple oferece até US$ 1 milhão para quem hackear iPhone

-
Apple divulgou novos valores relacionados a seu programa de caça aos bugs, que premia especialistas que encontrarem vulnerabilidades em seus produtos. Ao mesmo tempo em que pediu ajuda da comunidade, a empresa também demonstrou plena confiança em seus dispositivos, oferecendo um prêmio máximo de US$ 1 milhão para quem conseguir hackear o iPhone.
O montante vale para explorações que envolvam assumir o controle completo do aparelho, tendo acesso não apenas às informações pessoais do usuário como também a seus recursos, de forma remota e sem qualquer necessidade de interação humana. Os novos preços do programa de bug bounty da Apple foram anunciados pelo diretor de segurança da empresa, Ivan Krstić, durante a conferência de segurança Black Hat, que aconteceu nesta semana em Las Vegas, nos Estados Unidos.
Falhas menores rendem valores menores, mas ainda polpudos. A Apple, por exemplo, paga até US$ 500 mil pela descoberta de vulnerabilidades que permitam acesso remoto às informações de um dispositivo, ou cerca de US$ 100 mil caso os hackers consigam instalar apps maliciosos que permitam a exploração das informações ou consigam ultrapassar sistemas como o Face ID ou Touch ID para terem acesso físico aos aparelhos. O mesmo valor também vale para intrusões no iCloud ou outros servidores da Maçã.
Além de atualizar as recompensas, a Apple também está expandindo o programa de caça aos bugs para todos os seus produtos e sistemas operacionais. Especialistas que descobrirem falhas de segurança em versões Beta de sistemas operacionais receberão um adicional de 50% sobre o valor a ser pago, desde que reportem tais brechas antes do lançamento das soluções para o público.
O valor alto, além de um comprometimento com a própria integridade, também é uma tentativa de fazer frente a instituições governamentais e outras empresas de segurança. Os hackers, muitas vezes, podem conseguir valores até maiores se venderem as vulnerabilidades descritas pela Apple a agências de segurança ou desenvolvedores de softwares para intrusão, com os novos valores servindo como uma tentativa da fabricante de fazer com que os especialistas sigam o caminho do bem.
Em outro movimento parecido, a Apple também estaria entregando iPhones desbloqueados a empresas e especialistas em segurança escolhidos a dedo, recrutando a ajuda deles para descobrirem novas falhas de segurança nos aparelhos e no iOS. Seria, novamente, uma forma de fazer frente, principalmente, às agências governamentais de segurança, e garantir maior insight e amplitude ao desenvolvimento de ferramentas de proteção da companhia.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Ministério da Saúde faz repasse para pagamento do piso da enfermagem

-
O Ministério da Saúde informou que foram repassados na última quarta-feira (23), a estados e municípios, os recursos para o pagamento do piso nacional da enfermagem. "Os recursos previstos na portaria nº 1.135/2023 foram creditados pelo Ministério da Saúde nas contas dos estados e municípios nesta quarta-feira (23). Mais de 97% das prefeituras foram contempladas a partir do cadastro realizado na plataforma InvestSUS. Dos 5.570 municípios do país, apenas 117 não informaram profissionais que necessitam de auxílio federal para complementação do piso", informa o ministério. O governo federal alocou R$ 7,3 bilhões, em crédito especial, para os repasses aos estados e municípios em 2023. "Foram pagas quatro parcelas do auxílio federal para implementação do piso retroativamente a maio. As outras cinco parcelas deste ano, incluindo o 13º, serão pagas até dezembro", informa o ministério. Entenda Em maio, o ministro Luís Roberto Barroso, do Supremo Tribunal Federal (STF), libe...
Leia mais

Registros de violência doméstica crescem 29% no RN, aponta a Sesed

-
Os casos de violência doméstica no Rio Grande do Norte cresceram 29,2% nos sete primeiros meses de 2023 em comparação ao mesmo período do ano passado, de acordo com dados da Coordenadoria de Informações Estatísticas e Análises Criminais (COINE) da Secretaria de Segurança e Defesa Social do Estado (Sesed). Os números indicam que de janeiro a julho deste ano foram 7.526 registros ante 5.825 em igual recorte de 2022. A tipificação que mais cresceu foi o crime de injúria (587 registros no ano passado e 1.157 em 2023 – aumento de 97,10%). Já os casos de feminicídio cresceram 45,45% no mesmo período (11 em 2022 e 16 este ano). De acordo com a Sesed, os dados sobre violência doméstica são referentes aos crimes enquadrados na Lei Maria da Penha (ameaça, lesão corporal, injúria, descumprimento de emenda protetiva, vias de fato, difamação, estupro, estupro de vulnerável, calúnia e tentativa de feminicídio). Além de injúria, os crimes que mais cresceram no Estado foram vias de fato – 358 em 2022 ...
Leia mais

Bandeira verde: conta de luz em setembro continuará sem tarifa extra

-
A bandeira tarifária da energia elétrica em todo o país permanecerá verde no mês de setembro, segundo anunciou, nesta sexta-feira (25/8), a Agência Nacional de Energia Elétrica (Aneel). Ou seja: a conta de luz continuará sem um valor adicional nas tarifas, o que ocorre desde abril de 2022. De acordo com dados analisados pela área técnica da agência, há a expectativa de que a bandeira verde e a ausência de tarifa extra se manterão até o final de 2023. O diretor-geral da Aneel, Sandoval Feitosa, destacou: “Esta é a segunda notícia positiva da semana para o consumidor. A primeira foi o início da consulta pública que propõe reduzir o valor das bandeiras: amarela em até 37%, a vermelha, patamar 1, em 31%, e a patamar 2, em quase 20%. As duas notícias indicam oferta abundante de energia e condições favoráveis de geração”. A bandeira verde, válida para todos os consumidores do Sistema Interligado Nacional (SIN), reflete a melhoria dos níveis dos reservat...
Leia mais