Uma nova recompensa de bug de US $ 500.000 para iOS atinge a oferta da Apple

Uma empresa de segurança oferece até US $ 500.000 para obter informações sobre vulnerabilidades de dia zero no iOS, superando a recompensa por bugs da Apple apenas alguns dias após o anúncio.

Na terça-feira, a Exodus Intelligence, com sede no Texas, disse que forneceria entre US $ 5.000 e US $ 500.000 para vulnerabilidades de dia zero relacionadas ao iOS 9.3 e superior.

Esses dias zero são bugs de software que passaram despercebidos pela Apple, tornando-os potencialmente muito valiosos, especialmente para os cibercriminosos que podem usá-los para invadir iPhones.

O anúncio do Exodus poderia desviar a atenção do programa de recompensas de bugs da Apple, lançado na semana passada.

Uma nova recompensa de bug de US $ 500.000 para iOS atinge a oferta da Apple

A Apple oferece até US $ 200.000 em vulnerabilidades críticas no iOS. Para garantir que ele tenha resultados de qualidade, a Apple inicialmente convida apenas alguns pesquisadores de segurança para participar. Isso não significa que rejeite outros pesquisadores. Quem não é convidado pode enviar vulnerabilidades à empresa e receber uma recompensa.

Esta é a primeira vez que a Apple anuncia um programa de recompensas por bugs. Outros gigantes da tecnologia, como Google e Microsoft, os oferecem há anos como forma de incentivar os hackers a darem bugs em vez de vendê-los para bandidos.

No entanto, vulnerabilidades de dia zero são valiosas para empresas de segurança privadas. O Exodus Intelligence funciona notificando os clientes sobre ameaças críticas antes que os fornecedores de software e hackers os descubram.

hitlist-ios

A empresa afirma que pode avisar seus clientes sobre os defeitos com até dois anos de antecedência. Seu programa de recompensas por bugs também oferece recompensas por vulnerabilidades de dia zero associadas ao Google Chrome e ao navegador Edge da Microsoft.

A Exodus Intelligence não é a única empresa de segurança privada que oferece uma taxa alta por erros. No ano passado, a Zerodium disse que pagaria US $ 1 milhão por uma vulnerabilidade exclusiva baseada em navegador do iOS da Apple.

A recompensa acabou, mas o Zerodium ainda oferece US $ 500.000 como recompensa por vulnerabilidades de dia zero relacionadas ao iOS.

Essas falhas também podem ser úteis para as autoridades. Por exemplo, o FBI pagou um hacker por usar um erro desconhecido do iOS para obter acesso ao iPhone bloqueado por um terrorista.