O melhor pedaço da Maçã.
MM News

Receba os nossos principais artigos diariamente, por email.

Bicho em uma maçã

Startup árabe está oferecendo até US$3 milhões por bugs inexplorados no iOS, no macOS e em outros sistemas

O ato de pagar recompensas por bugs encontrados em sistemas não é nada novo, embora a Apple tenha instituído o seu próprio programa dessa natureza muito depois das suas principais concorrentes — e a maioria dos caçadores de bugs ainda prefira guardar suas descobertas para outros usos.

Publicidade

Bom, com base nessa nova oferta de uma startup árabe, parece que os caçadores vão continuar preferindo vender suas descobertas para outras empresas que não a Apple. A Crowdfense, nova empresa baseada nos Emirados Árabes Unidos, anunciou que pagará até US$3 milhões por bugs inexplorados (ou seja, ainda não documentados) em quatro sistemas: macOS, iOS, Android e Windows.

Este é o maior valor já oferecido publicamente por falhas nesses sistemas, com alguma folga — para se ter uma ideia, a Apple paga no máximo US$200 mil por bug encontrado em algum dos seus sistemas, e mercados paralelos giram em torno de US$1 milhão, no máximo, para esse tipo de atividade.

Entretanto, segundo reportagem da Motherboard, a Crowdfense não vai usar essas descobertas para criar ferramentas de jailbreak ou invadir os sistemas por conta própria: aparentemente, a ideia da startup é vender ferramentas baseadas nessas descobertas para governos, serviços de inteligência e agências da lei, por um preço ainda mais alto. De fato, não me parece um pensamento muito distante imaginar o FBI negociando com uma empresa dessas para ter acesso direto a versões do iOS sem precisar de soluções como a GrayKey.

Publicidade

Como afirma o diretor da Crowdfense, Andrea Zapparoli:

Quando eu penso em agências governamentais eu não penso na parte militar, eu penso na parte civil, que trabalha contra o crime, o terrorismo e coisas assim. Nós só focamos em ferramentas dedicadas a atividades de reforço da lei ou inteligência, não em destruir ou deteriorar a funcionalidade dos sistemas-alvo — apenas em coletar dados de inteligência.

Sim, é um papo bem atravessado para uma empresa que — como todas as outras do ramo, como a Grayshift e a Cellebrite — caminha uma linha muito tênue entre a legalidade e a invasão de privacidade. Os criadores da Crowdfense tentam se posicionar como defensores das práticas legais e dos projetos anti-terrorismo e de combate ao crime, talvez para afastar-se das imagens deveras escusas das outras companhias do ramo, e afirmam trabalhar apenas com os melhores pesquisadores de vulnerabilidades do ramo; ao menos aparentemente, a ideia é transmitir uma maior transparência nas atividades realizadas por lá.

O orçamento inicial de recompensas da startup é de US$10 milhões, e apenas bugs “completos” (full-chain) poderão gerar recompensas entre US$500 mil e US$3 milhões, dependendo da relevância. Bugs parciais serão avaliados individualmente e, caso a Crowdfense decida comprá-los, certamente será por um valor menor. Ainda assim, trata-se de uma bela oferta, não?

via Apple World Today

Ver comentários do post

Carregando os comentários…
Artigo Anterior
Severed

Promoções do dia na App Store: Severed, Planescape: Torment, Gravador de Voz e mais!

Próximo Artigo
Malware disfarçado de Flash Player

Sistema XProtect do macOS continua sendo atualizado periodicamente com novas proteções contra malwares

Posts Relacionados