A Apple está fazendo iPhones amigáveis para hackers para pesquisadores de segurança
A Apple deu alguns passos gigantescos para se tornar mais aberta aos pesquisadores de segurança. Não só abriu um novo conjunto de novas recompensas de bugs, mas foi tão longe a ponto de criar um iPhone mais amigável para hackers.
Obviamente, o último não está disponível para todos e se destina a uma pequena seleção de pessoas confiáveis pesquisadores de segurança que provaram seu valor ao detectar explorações em aparelhos da Apple bloqueados antes. Os aparelhos personalizados darão a esse punhado de proprietários um shell "root" como padrão e também terão privilégios de depuração, Com fio relatórios. Juntos, isso deve tornar a localização de vulnerabilidades muito mais fácil, garantindo que menos exploits cheguem à selva.
Relacionado: Melhor software antivírus gratuito
“Queremos atrair alguns dos pesquisadores excepcionais que até agora têm focado seu tempo em outras plataformas ”. Ivan Krstic, chefe de engenharia e arquitetura de segurança da Apple, disse a uma audiência no Black Hat Security Conferência. “Hoje, muitos deles nos dizem que olham para nossa plataforma e querem fazer pesquisas, mas a barreira é muito alta.”
Como esses iPhones amigáveis para hackers estão sendo fornecidos apenas a um número limitado de pesquisadores de segurança, outra mudança é potencialmente mais significativa. O programa de recompensa de bugs da Apple, aberto apenas para pesquisadores selecionados há três anos, será expandido para o macOS e outros sistemas operacionais da Apple.
Relacionado: Melhor iPhone
Mais importante, agora ele estará aberto a todos e parece muito generoso com suas recompensas. A Apple vai pagar de US $ 100.000 por um desvio de tela de bloqueio, até US $ 1 milhão por ataques remotos que podem dar a um hacker o controle total de um computador sem que o proprietário faça nada. Essa recompensa recebe um bônus de 50% para exploits encontrados quando o código está em beta, já que a empresa está ansiosa para eliminar os bugs antes que o novo software alcance a maioria dos usuários.
Este é um movimento ousado, mas bem-vindo da empresa. E ao abrir o programa de recompensas para todos, alguns exploits que podem ter sido vendidos anteriormente no mercado negro podem acabar sendo relatados para a Apple.
Essa é a abordagem certa da Apple? Deixe-nos saber o que você pensa no Twitter: @TrustedReviews.