A Apple anunciou há poucos dias que finalmente passará a recompensar financeiramente quem encontrar falhas de segurança em seus produtos e, embora a companhia ofereça uma quantia grande de dinheiro, seus valores ficam tímidos, se comparados com o que uma outra empresa se propõe a pagar.
Nesta semana, uma companhia especializada em exploração de falhas chamada Exodus Intelligence anunciou que dará até US$ 500 mil a quem hackear o iOS 9.3 — o valor é mais que o dobro do que os US$ 200 mil prometidos pela Apple.
Eles também têm prêmios para quem atacar Google Chrome (até US$ 150 mil), Microsoft Edge (US$ 125 mil), Firefox (US$ 80 mil), Windows 10 (US$ 70 mil), Adobe Reader US$ 60 mil) e Adobe Flash (US$ 60 mil).
Como ressalta o The Verge, não é incomum que empresas privadas tenham programas de recompensas mais atrativos que os dos próprios alvos. No ano passado, por exemplo, uma companhia chamada Zerodium pagou US$ 1 milhão por um método de invasão ao iPhone. E no começo deste ano o FBI investiu a mesma quantia para acessar dados de um smartphone da Apple.
A peculiaridade dessa situação é que a Exodus está tratando abertamente de um mercado que antes corria na obscuridade. Clientes da empresa pagam planos anuais a partir de US$ 200 mil para ter acesso ao seu banco de dados de vulnerabilidades — eles podem ser empresas de antivírus tentando proteger seus próprios clientes, mas também pessoas interessadas em invadir sistemas protegidos.