Programa de recompensa por bugs da Apple é alvo de críticas

Desenvolvedores que participam do programa de recompensa da Apple para caçadores de bugs em seus produtos e serviços estão insatisfeitos com o funcionamento do projeto. É o que revela uma matéria do The Washington Post publicada na última quinta-feira (9).

Pesquisadores de segurança que estão ou já estiveram no Apple Security Bounty disseram ao jornal que a marca da maçã é lenta para corrigir as vulnerabilidades descobertas. Eles também reclamaram dos valores dos pagamentos e afirmaram que a companhia nem sempre cumpre os prazos para depositar a recompensa.

Outro alvo das críticas dos hackers éticos é a forma como a gigante de Cupertino estaria lidando com o feedback dado aos desenvolvedores. As fontes ouvidas pela publicação relataram que ela não dá explicações sobre quais descobertas serão recompensadas, deixando-os sem saber se serão pagos pelo trabalho realizado.

Os pesquisadores são pagos para descobrir vulnerabilidades nos serviços e dispositivos da Apple.Os pesquisadores são pagos para descobrir vulnerabilidades nos serviços e dispositivos da Apple.Fonte:  Unsplash 

Essa cultura fechada da big tech tem levado pesquisadores a vender suas descobertas a agências governamentais e empresas de hacking, em vez de relatá-las à própria fabricante. Tal prática pode resultar em produtos menos seguros e mais caros, de acordo com a fundadora da Luta Security, Katie Moussouris.

Apple rebate acusações

Em contato com o Post, o chefe de engenharia e arquitetura de segurança da Apple, Ivan Krstic, disse que o programa tem sido “um sucesso absoluto”, ao contrário das reclamações. Ele também ressaltou que os valores dos pagamentos dobraram em relação a 2020.

Apesar de ter se mostrado satisfeito com o projeto, Krstic aparentemente contratou um novo líder para o Apple Security Bounty, conforme o jornal, que terá a função de renovar o projeto, trazendo melhorias. O executivo não confirmou a chegada do novo profissional.

Criado em 2016, o programa de recompensa pela descoberta de bugs da Apple passou por uma reformulação em 2019. Ele pode pagar até US$ 1 milhão por bugs encontrados, dependendo do problema.

Fonte: 9to5Mac MacRumors The Washington Post

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *