Apple anuncia as regras do seu programa de recompensas por bugs

recompensa de insetos

Fiel ao anĂșncio feito em agosto passado na conferĂȘncia de segurança da Black Hat em Las Vegas, a Apple lançou oficialmente seu programa de recompensas de insetos na sexta-feira, para todos os pesquisadores.

Até o momento, a empresa conduzia programas de recompensa de bugs apenas para pesquisadores selecionados e apenas aceitava erros de segurança no iOS.

Com seu novo programa, a Apple receberĂĄ relatĂłrios de vulnerabilidades para uma gama muito maior de produtos, incluindo iPadOS, macOS, tvOS, watchOS e iCloud.

Além disso, a empresa aumentou a recompensa måxima, de US $ 200.000 para US $ 1.500.000, dependendo da complexidade e seriedade da cadeia de vulnerabilidades.

Juntamente com o anĂșncio oficial de seu novo programa, a Apple tambĂ©m publicou uma nova pĂĄgina em seu site, que descreve em detalhes as regras do programa de recompensas de bugs para os principais bugs, bem como uma distribuição de recompensas que serĂŁo concedidas aos pesquisadores, dependendo do suas descobertas.

Essas sĂŁo regras bastante rĂ­gidas, que definem um padrĂŁo alto para quem deseja ganhar os melhores prĂȘmios. Para que um pesquisador seja elegĂ­vel para os principais prĂȘmios e bĂŽnus, ele ou ela deve enviar relatĂłrios claros. Esses incluem:

  • Descrição detalhada dos problemas descobertos.
  • Quaisquer condiçÔes e etapas podem afetar o sistema.
  • Uma descoberta confiĂĄvel para a descoberta que ele menciona.
  • InformaçÔes suficientes para a Apple replicar o problema.
  • As falhas de segurança inovadoras, afetam vĂĄrias plataformas, trabalham com o hardware e software mais recente e afetam os componentes sensĂ­veis do sistema, dando ao pesquisador uma chance maior de ganhar a principal recompensa de US $ 1,5 milhĂŁo.

    Ainda assim, as vulnerabilidades encontradas nas versÔes beta serão igualmente bem recompensadas. A Apple diz que adicionarå um bÎnus de 50% no pagamento, por qualquer erro detectado em uma versão beta.

    A razão pela qual os erros nas ediçÔes beta oferecem grandes recompensas é porque esses relatórios permitem que a Apple corrija falhas de segurança significativas antes de chegarem às versÔes de produção de seu software, o que afetarå bilhÔes de dispositivos.

    O programa de recompensas de bugs da Apple também darå um bÎnus de 50% por erros de regressão. Esses são os erros que a Apple havia corrigido anteriormente nas versÔes anteriores de seu software, mas foram reintroduzidos no código posteriormente.

    As vulnerabilidades que permitem ataques sem a necessidade de um clique ou um Ășnico clique sĂŁo as que trarĂŁo mais dinheiro aos pesquisadores. No entanto, a Apple requer toda a cadeia de exploração para esses tipos de erros.

    Se, por exemplo, um desses ataques usa trĂȘs erros diferentes conectados entre si, o pesquisador deve enviar toda a cadeia de exploração que incorpora todos os trĂȘs erros e nĂŁo apenas um, se quiser ganhar a recompensa mĂĄxima.

    Para mais detalhes sobre o novo programa de recompensas de bugs da Apple, visite o site oficial da empresa.