A empresa Zerodium, que comercializa falhas de segurança em software, anunciou que ofereceria um pagamento de US$ 1,5 milhões a pesquisadores que descobrissem uma falha “zero-day” naversão mais recente do sistema operacional dos iPhones. O valor é bem maior do que o que a própria Apple oferece, que é de “apenas” US$ 200 mil.
Para ganhar o prêmio, pesquisadores interessados devem mostrar ao site uma flha de segurança por meio da qual seja possível assumir controle total de um iPhone rodando esse sistema. De acordo com o The Next Web, o prêmio não será limitado à primeira falha encontrada: todos os usuários que acharem brechas desse tipo poderão ganhar o mesmo valor, contanto que sua descoberta seja considerada válida.
Segundo o Gizmodo, a Zerodium já havia oferecido um prêmio de US$ 1 milhão a usuários que hackeassem a iOS 9 por um tempo limitado no ano passado. O prêmio para a iOS 10, no entanto, é permanente. “Nós aumentamos o prêmio por causa do aumento da segurança na iOS 10 e no Android 7”, disse Chaouki Bekrar, o fundador da empresa, ao site. “Gostaríamos de atrair mais pesquisadores ao longo do ano todo”.
Disputa de prêmios
Em entrevista à Wired, Bekrar também considerou que o aumento do prêmio não tem a ver com a inauguração do programa de recompensa de bugs da própria Apple. “A recompensa da Apple é privada e apenas para convidados, ela não pode competir com a nossa que é aberta a todos e disponível o ano inteiro”, opinou.
Bekrar ainda ressaltou que enquanto a Apple busca por falhas no Secure Boot e no Secure Enclave da iOS, a Zerodium privilegia brechas no navegador e no kernel. Segundo ele, os clientes da zerodium (aqueles que compram as falhas) são em sua maioria empresas e governos da América do Norte, assim como alguns governos de “países aliados”.
Falhas encontradas no Android também podem ser vendidas à empresa, embora elas valham “apenas” US$ 200 mil no melhor dos casos. Falhas no Windows Phone, por sua vez, têm prêmio máximo de US$ 100 mil.
Tags: