Programa de recompensa por bugs da Apple é alvo de críticas

1 min de leitura
Imagem de: Programa de recompensa por bugs da Apple é alvo de críticas
Imagem: Unsplash
Essa não é uma matéria patrocinada. Contudo, o TecMundo pode receber uma comissão das lojas, caso você faça uma compra.
Avatar do autor

Desenvolvedores que participam do programa de recompensa da Apple para caçadores de bugs em seus produtos e serviços estão insatisfeitos com o funcionamento do projeto. É o que revela uma matéria do The Washington Post publicada na última quinta-feira (9).

Pesquisadores de segurança que estão ou já estiveram no Apple Security Bounty disseram ao jornal que a marca da maçã é lenta para corrigir as vulnerabilidades descobertas. Eles também reclamaram dos valores dos pagamentos e afirmaram que a companhia nem sempre cumpre os prazos para depositar a recompensa.

Outro alvo das críticas dos hackers éticos é a forma como a gigante de Cupertino estaria lidando com o feedback dado aos desenvolvedores. As fontes ouvidas pela publicação relataram que ela não dá explicações sobre quais descobertas serão recompensadas, deixando-os sem saber se serão pagos pelo trabalho realizado.

Os pesquisadores são pagos para descobrir vulnerabilidades nos serviços e dispositivos da Apple.Os pesquisadores são pagos para descobrir vulnerabilidades nos serviços e dispositivos da Apple.Fonte:  Unsplash 

Essa cultura fechada da big tech tem levado pesquisadores a vender suas descobertas a agências governamentais e empresas de hacking, em vez de relatá-las à própria fabricante. Tal prática pode resultar em produtos menos seguros e mais caros, de acordo com a fundadora da Luta Security, Katie Moussouris.

Apple rebate acusações

Em contato com o Post, o chefe de engenharia e arquitetura de segurança da Apple, Ivan Krstic, disse que o programa tem sido “um sucesso absoluto”, ao contrário das reclamações. Ele também ressaltou que os valores dos pagamentos dobraram em relação a 2020.

Apesar de ter se mostrado satisfeito com o projeto, Krstic aparentemente contratou um novo líder para o Apple Security Bounty, conforme o jornal, que terá a função de renovar o projeto, trazendo melhorias. O executivo não confirmou a chegada do novo profissional.

Criado em 2016, o programa de recompensa pela descoberta de bugs da Apple passou por uma reformulação em 2019. Ele pode pagar até US$ 1 milhão por bugs encontrados, dependendo do problema.