Desde o lançamento do seu programa de bug bounty, há quase uma década, a Apple sempre ofereceu recompensas máximas expressivas — US$ 200 mil em 2016 e US$ 1 milhão em 2019.
Agora, a empresa elevou ainda mais esses valores.
Na conferência de segurança ofensiva Hexacon, realizada em Paris na última sexta-feira, Ivan Krstić, vice-presidente de engenharia e arquitetura de segurança da Apple, anunciou um novo teto de US$ 2 milhões para uma cadeia de exploits de software que possa ser usada para spyware.
Essa iniciativa reforça o enorme valor das vulnerabilidades exploráveis no rígido ambiente móvel da Apple e evidencia a determinação da empresa em evitar que essas descobertas caiam em mãos erradas.
Além dos pagamentos individuais, o programa aplica um sistema de bônus, premiando exploits capazes de contornar o modo extra seguro Lockdown Mode, assim como aqueles encontrados durante a fase beta dos softwares da Apple.
Somando todos os valores, a maior recompensa por uma cadeia de exploits potencialmente catastrófica poderá alcançar US$ 5 milhões.
As mudanças entram em vigor no mês seguinte.
“Estamos preparados para pagar milhões de dólares, e há um motivo para isso”, afirmou Krstić em entrevista à WIRED.
“Queremos garantir que, para as categorias mais difíceis — os problemas mais complexos que refletem os tipos de ataques que vemos com spyware mercenário — os pesquisadores com as habilidades, dedicação e tempo necessários recebam uma recompensa à altura.”
A Apple reporta que existem mais de 2,35 bilhões de dispositivos ativos da marca no mundo.
Inicialmente restrito a pesquisadores renomados, o programa de bug bounty foi aberto ao público em 2020.
Desde então, a empresa já distribuiu mais de US$ 35 milhões para mais de 800 especialistas em segurança.
Embora recompensas máximas sejam raras, Krstić revela que foram feitas diversas premiações de US$ 500 mil nos últimos anos.
Além do aumento nas possíveis recompensas, a Apple ampliou as categorias do programa, incluindo tipos específicos de exploits “one-click” na infraestrutura do navegador WebKit, assim como ataques de proximidade via qualquer tipo de rádio.
Outro destaque é a novidade “Target Flags”, que aplica o conceito de competições de captura da bandeira (capture the flag) para testar software da Apple na prática, permitindo que pesquisadores demonstrem rapidamente a eficácia de seus exploits.
O programa de bug bounty é apenas uma das várias iniciativas de longo prazo da Apple para reduzir a incidência de vulnerabilidades críticas ou impedir sua exploração.
Após mais de cinco anos de trabalho, a empresa lançou no mês passado a proteção Memory Integrity Enforcement, presente na nova linha do iPhone 17, projetada para neutralizar a classe de bugs do iOS mais frequentemente explorada.
Essa medida foca na proteção de grupos pequenos, porém altamente vulneráveis e visados no mundo, como ativistas, jornalistas e políticos, além de adicionar uma camada extra de segurança para todos os usuários dos dispositivos mais recentes.
Em consonância com esse compromisso, a Apple anunciou na sexta-feira a doação de mil iPhones 17 para organizações de direitos humanos que atuam junto a pessoas em risco de ataques digitais direcionados.
“Pode parecer um esforço grande demais para proteger um número tão pequeno de usuários que são alvo de spyware mercenário, mas há um histórico incontestável, descrito por jornalistas, empresas de tecnologia e organizações da sociedade civil, sobre como essas tecnologias são constantemente abusadas”, explica Krstić.
“Sentimos uma obrigação moral enorme de defender esses usuários.
Mesmo que a grande maioria dos nossos clientes nunca seja alvo de ataques desse tipo, esse trabalho aumenta a proteção para todos.”
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...