BusinessTimes

Pesquisadores receberão iPhones da Apple para identificar falhas

09 ago 2019, 9:00 - atualizado em 09 ago 2019, 9:01
Apple
Ideia é que os pesquisadores encontrem brechas no sistema antes dos hackers (Imagem: Qilai Shen/Bloomberg)

O principal engenheiro de segurança da Apple disse na quinta-feira que a empresa começará a distribuir iPhones especiais para pesquisadores de segurança para ajudá-los a descobrir falhas antes que hackers o façam.

Ivan Krstic fez o anúncio em Las Vegas na conferência de segurança anual Black Hat, no final de uma apresentação de 50 minutos para discutir as iniciativas de segurança da Apple para seus produtos de hardware e software. A Apple há muito tempo definiu a segurança de seus sistemas como um princípio fundamental de seus produtos.

Os celulares especiais desativarão alguns recursos de segurança e permitirão maior acesso aos pesquisadores, disse Krstic à Bloomberg News após o anúncio. O programa deve ser lançado no ano que vem.

A Apple também informou que está expandindo seu programa de recompensas, conhecido como “bug bounty”, para os sistemas operacionais Mac, Apple TV, Apple Watch e iPad.

O programa vai remunerar pesquisadores de segurança que encontrarem e relatarem falhas de segurança no software. A Apple lançou há três anos um programa semelhante para o iOS, o sistema operacional do iPhone, iPad, iPod touch e armazenamento em nuvem.

A empresa tem remunerado em até US$ 200 mil especialistas que encontram falhas, mas, apesar do valor em dólar, a Apple tem sido criticada por pagar muito pouco para impedir problemas que possam afetar a segurança dos consumidores.

A empresa disse que oferecerá um bônus de 50% se uma falha for encontrada em uma versão beta antes de ser enviada aos consumidores.

A Apple também está ampliando o programa de recompensas para mais pesquisadores de segurança a partir do terceiro trimestre. Além disso, a empresa vai lançar um “bug bounty” extra de US$ 1 milhão para falhas de segurança mais avançadas e outro de US$ 500 mil para problemas que dão acesso aos dados de usuários.