0 Compartilhamentos 340 Views

Apple oferece US$200 mil para caçadores de bugs…

11 de agosto de 2016

Depois de muitos anos sob pressão dos analistas de segurança, a Apple finalmente estreou um programa de recompensas para caçadores de bugs e está oferecendo até US$200 mil por vulnerabilidades descobertas.

Mas foi apenas a gota d’água para outra empresa privada aumentar a oferta para US$500 mil por cada falha de segurança exclusiva e começar uma guerra de preços do mercado de segurança.

A Exodus Intelligence é uma firma especializada em falhas de segurança, com um portfólio secreto de vulnerabilidades que comercializa com parceiros comerciais confidenciais, incluindo agências governamentais. Na prática, ela investe no mesmo segmento de mercado que o Hacking Teamitaliano, explorando nos limites da legislação brechas de segurança em programas conhecidos para propósitos não-revelados. E está disposta a pagar mais do que o dobro do que a Apple oferece para ter acesso a vulnerabilidades em primeira mão, além de dividendos mensais para hackers para o caso das descobertas renderem frutos a longo prazo.

O valor de meio milhão de dólares por uma falha de segurança em sistemas da Apple nem mesmo é a recompensa mais alta já paga por esse tipo de mercado. A empresa de segurança Zerodium pagou um milhão de dólares no ano passado por uma vulnerabilidade do iPhone, mas depois baixou o preço para meio milhão para outros bugs no iOS que fossem notificados.

E esse é um mercado extremamente lucrativo, onde as cifras oscilam na faixa das centenas de milhares de dólares. A lista de clientes privados da Exodus Intelligence paga caro pelo acesso ao banco de brechas de segurança da empresa.

Segundo uma reportagem da Time, existe uma assinatura anual que começa em US$200 mil para que esses clientes consigam conhecer essas vulnerabilidades em tempo real. Entre os usuários dos serviços da Exodus estão outras empresas de segurança e fabricantes de antivírus, mas também clientes interessados em utilizar os bugs para entrar em sistemas rivais.

Carregando...

Você pode se interessar

15 ferramentas de desenvolvimento para melhorar sua produtividade em 2021 sem gastar nada
Artigos
55 visualizações
Artigos
55 visualizações

15 ferramentas de desenvolvimento para melhorar sua produtividade em 2021 sem gastar nada

Carlos L. A. da Silva - 2 de abril de 2021

O cenário de desenvolvimento está em constante mudança e muitas vezes uma ferramenta nova pode agilizar muito seu trabalho.

A tecnologia por trás do deep fake de Deep Nostalgia
Artigos
63 visualizações
Artigos
63 visualizações

A tecnologia por trás do deep fake de Deep Nostalgia

Carlos L. A. da Silva - 22 de março de 2021

Serviço do My Heritage permite "animar" fotos do passado, trazendo vida para seus antepassados. Como isso é possível?

Como se tornar um Engenheiro DevOps em 2021
Artigos
62 visualizações
Artigos
62 visualizações

Como se tornar um Engenheiro DevOps em 2021

Carlos L. A. da Silva - 1 de março de 2021

A consultora de DevOps e evangelista Nana Janashia apresenta um passo a passo de tudo que você precisa saber para dominar o DevOps em 2021.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Seus dados vazaram. E agora?
Artigos
54 visualizações
54 visualizações

Seus dados vazaram. E agora?

Carlos L. A. da Silva - 19 de fevereiro de 2021
Entendendo o elemento time em HTML 5
Artigos
68 visualizações
68 visualizações

Entendendo o elemento time em HTML 5

Carlos L. A. da Silva - 5 de fevereiro de 2021
Como cortar texto sem usar uma linha de script
Dicas
68 visualizações
68 visualizações

Como cortar texto sem usar uma linha de script

Carlos L. A. da Silva - 11 de janeiro de 2021