 |
| Empresa pagará US$ 1,5 milhão para quem conseguir hackear o iOS 10. |
Um dos quesitos que mais diferenciam o iOS dos concorrentes é a sua segurança, sendo este um quesito que a Apple investe em peso, tanto que a própria companhia oferece um valor de US$ 200 mil para quem conseguir hackear seu sistema, mas agora outra empresa quer entrar no jogo.
A Zerodium, que comercializa falhas de segurança em software, anunciou que ofereceria um pagamento de US$ 1,5 milhões a pesquisadores que descobrissem uma falha “zero-day” naversão mais recente do sistema operacional dos iPhones, o iOS 10.
Para ganhar o prêmio, pesquisadores interessados devem mostrar ao site uma flha de segurança por meio da qual seja possível assumir controle total de um iPhone rodando esse sistema. De acordo com o The Next Web, o prêmio não será limitado à primeira falha encontrada: todos os usuários que acharem brechas desse tipo poderão ganhar o mesmo valor, contanto que sua descoberta seja considerada válida.
Segundo o Gizmodo, a Zerodium já havia oferecido um prêmio de US$ 1 milhão a usuários que hackeassem a iOS 9 por um tempo limitado no ano passado. O prêmio para a iOS 10, no entanto, é permanente. “Nós aumentamos o prêmio por causa do aumento da segurança na iOS 10 e no Android 7”, disse Chaouki Bekrar, o fundador da empresa, ao site. “Gostaríamos de atrair mais pesquisadores ao longo do ano todo”.
Disputa de prêmios
Em entrevista à Wired, Bekrar também considerou que o aumento do prêmio não tem a ver com a inauguração do programa de recompensa de bugs da própria Apple. “A recompensa da Apple é privada e apenas para convidados, ela não pode competir com a nossa que é aberta a todos e disponível o ano inteiro”, opinou.
Bekrar ainda ressaltou que enquanto a Apple busca por falhas no Secure Boot e no Secure Enclave da iOS, a Zerodium privilegia brechas no navegador e no kernel. Segundo ele, os clientes da zerodium (aqueles que compram as falhas) são em sua maioria empresas e governos da América do Norte, assim como alguns governos de “países aliados”.
Falhas encontradas no Android também podem ser vendidas à empresa, embora elas valham “apenas” US$ 200 mil no melhor dos casos. Falhas no Windows Phone, por sua vez, têm prêmio máximo de US$ 100 mil.
