Recompensa de até US$ 200 mil da Apple vai empolgar os hackers?

Celular da Apple Direito de imagem Thinkstock
Image caption Apple criou programa para dar prêmios em dinheiro para quem encontrar falhas em seu sistema

A Apple anunciou na semana passada a abertura de um programa de recompensas para quem identificar falhas em seu sistema - uma tarefa que não é fácil, mas tampouco impossível. A dúvida é se é vantajoso.

Trata-se de um programa semelhante ao que empresas como Facebook, Google e Microsoft já têm e procura estimular hackers a compartilhar com elas informações sobre vulnerabilidades em seus sistemas em vez de vendê-las ao mercado negro.

Por isso, a primeira coisa que você vai precisar é ser um hacker, um especialista ou pelo menos um usuário bem "viciado", como o menino de 10 anos que em maio recebeu US$ 10 mil por encontrar uma maneira de apagar comentários dos outros no Instagram.

A segunda coisa, talvez até mais difícil, é que você precisa ter contatos na Apple, pois só desenvolvedores conhecidos da empresa poderão participar. O programa é "apenas por convite".

A terceira coisa é não ser muito ambicioso. Supondo que você tenha muita habilidade no mundo dos hackers, tavez fosse mais vantajoso vender suas descobertas às autoridades ou até ao mercado negro.

Em abril, o FBI (Polícia Federal americana) admitiu ter pago US$ 1,3 milhão para um serviço de hacking, com o objetivo de acessar os dados contidos no telefone de um dos envolvidos no tiroteio de San Bernardino, em que morreram 14 pessoas.

Essa é exatamente uma das razões pelas quais a Apple havia se negado até agora a estabelecer um programa de recompensas: se a empresa não está disposta a pagar tanto quanto o FBI e outros orgãos, para que se preocupar?

Mas, de acordo com especialistas em segurança informática, há evidências de que esses programas ajudam as empresas a encontrar falhas que, de outra forma, passariam despercebidas.

De volta às precondições impostas para recompensar os hackers, a quarta delas é opcional, mas sugerida pela Apple: que o dinheiro recebido seja doado a organizações de caridade. Algo que talvez desestimule alguns programadores de buscar a recompensa.

Quanto você pode ganhar com o programa da Apple?

  • US$200.000 é a quantidade máxima que você pode receber se descobrir uma vulnerabilidade nos sistemas que impedem que um computador seja reiniciado com programas que não têm a confiança do fabricante
  • Até US$100.000 por descobrir vulnerabilidades que permitam extrair material confidencial do Secure Enclave
  • Até US$50.000 pela execução de código malicioso ou arbitrário com privilégios no kernel (coração cental do sistema operacional)
  • Até US$50.000 por acesso a dados de conta em iCloud nos servidores da Apple
  • Até US$25.000 por acesso a dados de usuário contidos em ambientes muito restritos ("sandboxed")

Tópicos relacionados