Apple oferece dinheiro a quem encontrar problemas de segurança

A Apple lançou um programa de compensações a quem encontrar problemas graves de segurança nos seus produtos. A tecnológica junta-se assim a dezenas de outras que oferecem dinheiro em troca de ajuda nesta área.

Os planos foram revelados na conferência de segurança Black Hat que decorre em Las Vegas. Segundo a Reuters, o programa será limitado inicialmente a duas dezenas de investigadores, que a Apple vai convidar a ajudar a identificar bugs de segurança em cinco categorias específicas.

Estes investigadores foram escolhidos de entre um grupo de especialistas que ajudou a empresa anteriormente, nestas mesmas questões. A diferença é que nessa altura não foram compensados com pagamentos.

Agora, os valores dos prémios variam mas são muito interessantes. A categoria mais lucrativa oferece 200 mil dólares (180 mil euros) para quem encontrar bugs no firmware que impede programas não autorizados de serem lançados quando o utilizador liga o aparelho iOS.

Porque é que este programa não é aberto a toda a comunidade de hackers? Segundo explicou a tecnológica, foi a conselho de outras empresas que já lançaram programas de recompensa semelhantes. Estas organizações disseram à Apple que se fizessem algo semelhante outra vez começariam por convidar um pequeno grupo de investigadores e depois ir alargando o âmbito.

O problema é que gerir um programa aberto exige muitos recursos, e os especialistas da Apple perderiam tempo a analisar relatórios com pequenos problemas, bug que não têm o perfil que a empresa procura.

Outras gigantes como o Facebook, Google, Microsoft ou Yahoo também têm programas semelhantes a decorrer. Só a Microsoft já pagou 1,5 milhões de dólares em compensações nos últimos três anos, quando lançou a iniciativa. Os pagamentos mais altos foram de 100 mil dólares, o que aconteceu duas vezes.

No caso do Facebook é diferente – o programa é aberto e oferece recompensa por uma série de vulnerabilidades. A rede social pagou um total de 4 milhões nos últimos cinco anos, sendo que o pagamento médio em 2015 foi de 1780 dólares. Este ano, em março, a empresa fez manchetes quando pagou 10 mil dólares a um rapaz finlandês de dez anos que conseguiu apagar comentários em contas de terceiros no Instagram.