A Apple fez algumas atualizações ao seu programa de bug bounty, em que atribui recompensas a quem encontrar falhas e vulnerabilidades em serviços.

Através de um tweet, Ivan Krstic, líder da área de segurança da Apple, anunciou a expansão do programa de bug bounty da tecnológica americana. Segundo a informação divulgada, este programa está agora aberto a todos os investigadores de segurança – antes, era necessário ter convite e o programa limitava-se a encontrar bugs no software iOS.

Dependendo da gravidade das questões encontradas, a recompensa atribuída pela Apple pode chegar a um milhão de dólares, cerca de 900 mil euros. Como seria de esperar, encontrar um problema em algum software que ainda não esteja disponível para um público alargado gera uma maior recompensa, dando algum tempo à empresa para fazer correções.

No site onde indica a lista detalhada de problemas e respetivas recompensas máximas, a Apple indica ainda quais são os critérios a cumprir para receber para poder trabalhar com este programa.

Os programas de bug bounty já geraram milhões de euros em recompensas, ao longo dos anos. As grandes empresas têm vindo a escolher colaborar com organizações que lançam este tipo de programas, colocando milhares de pessoas à caça de vulnerabilidades e erros.

Esta semana, por exemplo, a PayPal revelou que, ao longo de um ano de colaboração com a HackerOne, atribuiu 1,5 milhões de dólares (1,35 milhões de euros), em troca de 300 vulnerabilidades encontradas.

Publicidade