A Apple está fazendo iPhones amigáveis ​​para hackers para pesquisadores de segurança

A Apple deu alguns passos gigantescos para se tornar mais aberta aos pesquisadores de segurança. Não só abriu um novo conjunto de novas recompensas de bugs, mas foi tão longe a ponto de criar um iPhone mais amigável para hackers.

Obviamente, o último não está disponível para todos e se destina a uma pequena seleção de pessoas confiáveis pesquisadores de segurança que provaram seu valor ao detectar explorações em aparelhos da Apple bloqueados antes. Os aparelhos personalizados darão a esse punhado de proprietários um shell "root" como padrão e também terão privilégios de depuração, Com fio relatórios. Juntos, isso deve tornar a localização de vulnerabilidades muito mais fácil, garantindo que menos exploits cheguem à selva.

Relacionado: Melhor software antivírus gratuito

“Queremos atrair alguns dos pesquisadores excepcionais que até agora têm focado seu tempo em outras plataformas ”. Ivan Krstic, chefe de engenharia e arquitetura de segurança da Apple, disse a uma audiência no Black Hat Security Conferência. “Hoje, muitos deles nos dizem que olham para nossa plataforma e querem fazer pesquisas, mas a barreira é muito alta.”

Como esses iPhones amigáveis ​​para hackers estão sendo fornecidos apenas a um número limitado de pesquisadores de segurança, outra mudança é potencialmente mais significativa. O programa de recompensa de bugs da Apple, aberto apenas para pesquisadores selecionados há três anos, será expandido para o macOS e outros sistemas operacionais da Apple.

Relacionado: Melhor iPhone

Mais importante, agora ele estará aberto a todos e parece muito generoso com suas recompensas. A Apple vai pagar de US $ 100.000 por um desvio de tela de bloqueio, até US $ 1 milhão por ataques remotos que podem dar a um hacker o controle total de um computador sem que o proprietário faça nada. Essa recompensa recebe um bônus de 50% para exploits encontrados quando o código está em beta, já que a empresa está ansiosa para eliminar os bugs antes que o novo software alcance a maioria dos usuários.

Este é um movimento ousado, mas bem-vindo da empresa. E ao abrir o programa de recompensas para todos, alguns exploits que podem ter sido vendidos anteriormente no mercado negro podem acabar sendo relatados para a Apple.

Essa é a abordagem certa da Apple? Deixe-nos saber o que você pensa no Twitter: @TrustedReviews.