Apple

Programa de caça aos bugs da Apple não é apelativo

59 Comentários

Quando, no ano passado, a Apple iniciou o seu programa de caça aos bugs, escolheu um reduzido número de investigadores para poderem participar neste programa.

Agora, passados vários meses, é quase certo que este é um programa fadado ao insucesso, mas por culpa do valor que estas falhas têm. É mais rentável não reportar as falhas à Apple e vendê-las a outras partes interessadas.

Apple

Seguindo a linha de outras empresas, a Apple decidiu, em agosto do ano passado, iniciar um programa de recompensas para os investigadores de segurança que reportassem falhas nos seus sistemas operativos.

Ao contrário da Microsoft, por exemplo, este parece estar-se a revelar infrutífero, uma vez que praticamente nenhum dos investigadores de segurança convidados terá reportado qualquer falha, optando por vendê-las a outras entidades e por valores muito mais elevados.

É precisamente este o único problema deste programa da Apple. São muitas as entidades dispostas a pagar verdadeiras fortunas pelas falhas dos sistemas da Apple, ultrapassando em muito o que a empresa de Cupertino tem definido como recompensa.

pagamentos falhas Apple
Tabela de pagamentos de falhas da Apple

Segundo vários investigadores, envolvidos neste processo, estas entidades são supostamente fidedignas e pretendem apenas comprar essas falhas para ajudar empresas e países a aceder a informação proprietária e presa em equipamentos bloqueados.

A título de exemplo, todas as falhas que resultem em jailbreak são bem mais lucrativas fora da Apple. A empresa de segurança Zerodium está disposta a pagar 1,5 milhões de dólares por uma falha destas e a Exodus Intelligence, outra empresa de segurança, tem anunciado que pagará 500 mil dólares por uma falha do iOS.

Resta apenas à Apple alterar os valores que paga aos investigadores de segurança, igualando os valores de mercado ou conseguindo outra abordagem que seja apelativa para quem encontre estas falhas e que procura conseguir lucrar com as mesmas. O cenário atual, como pode ser visto, não funciona, ao contrário do que acontece com a Microsoft ou a Google, que anunciam valores de prémios pagos bem elevados.

Via Motherboard

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Apple bugs falhas ios MacOs

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Atualizações do Windows 10 vão poder ser ainda mais controladas
Artigo anterior

Atualizações do Windows 10 vão poder ser ainda mais controladas
Dica: Saiba como configurar o One Drive para usar no Kodi
Próximo artigo

Dica: Saiba como configurar o One Drive para usar no Kodi
PUB

Comentários

59

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Bruno
    Bruno

    Os prémios que a Microsoft indica são mais baixos do que os da Apple, e no caso da Google até há 1 mês também eram significativamente mais baixos do que os da Apple e do que o preço de “mercado”.
    É também estranha a afirmação de que ninguém participa no programa da Apple. Isso quer dizer que há quem ande a indicar bugs sem receber nada em troca da Apple!

    Responder
    1. Avatar de Pedro Simões
      Pedro Simões

      Como referimos no artigo, a Apple não paga menos que as restantes empresa por cada bug. O que se passa é que não há bugs reportados à Apple, o que, no total e no final, leva a que sejam as outras a pagar mais.

      Quanto aos bugs eles existe, mesmo não sendo reportados à Apple. Eles estão é a ser direcionados para outras empresas, que pagam muito mais que a Apple.

      Responder
      1. Avatar de Bruno
        Bruno

        MAs o que texto dá a entender é mesmo que a Apple paga menos por bug já que é com a questão dos valores pagos por bug que começa o parágrafo. Não fui o único a interpretar o texto dessa forma. Tu não sabes qual é o total pago pela Apple.
        Há bugs que estão a ser indicados à Apple, basta ler as correcções de segurança! Se afirmam que ninguém participa no programa, então estão a indicar os bugs à Apple sem receber nada da Apple.

        Responder
    2. Avatar de Joel Reis
      Joel Reis

      “A empresa de segurança Zerodium está disposta a pagar 1,5 milhões de dólares por uma falha destas e a Exodus Intelligence, outra empresa de segurança, tem anunciado que pagará 500 mil dólares por uma falha do iOS.”

      Responder
      1. Avatar de Bruno
        Bruno

        Isso é suposto dizer alguma coisa diferente?

        Responder
        1. Avatar de Joel Reis
          Joel Reis

          Eu ainda não percebi qual foi a parte que tu não entendeste, a de outros oferecerem mais que a Apple pelos bugs, ou a dos users preferirem vender as informações a quem lhes dá mais.

          Responder
          1. Avatar de Bruno
            Bruno

            Nada no meu comentário tem a ver com outras empresas pagarem mais do que a Apple, tem a ver com a comparação que fazem da Apple com a Google e MS.
            O facto é que há investigadores a reportarem bugs à Apple, basta ver os logs de correcções de segurança.

          2. Avatar de Joel Reis
            Joel Reis

            Entre os teus “factos” e os do artigo, com as respectivas fontes, desculpa mas vou para o segundo.

          3. Avatar de Bruno
            Bruno

            @ Joel Reis, os “meus” factos são publicamente acessíveis, basta pesquisar, ex.:
            https://support.apple.com/en-us/HT207798
            Há vários investigadores a reportar problemas de segurança à Apple.
            A fonte não exclui a existência de pessoas a participar no programa.

      2. Avatar de Helder
        Helder

        E isso é mau?

        Pagam também 1.5 milhões por uma falha de Android ou Windows?

        Pagam valores altos devido à escassez, lei da oferta/procura.

        Responder
        1. Avatar de Joel Reis
          Joel Reis

          Verdade, só é mau porque em vez dos bugs estarem a ser corrigidos com as constantes actualizações, estão a ser aproveitados sem o conhecimento da Apple, o que torna o trunfo das actualizações… inútil!

          Responder
    3. Avatar de toni da adega
      toni da adega

      “Isso quer dizer que há quem ande a indicar bugs sem receber nada em troca da Apple!”
      O verdadeiro Apple fa dedica parte da sua vida de bom gosto, é sempre um prazer ajudar a Apple. Assim temos garantias que a próxima versao está ainda mais perfeita

      Responder
      1. Avatar de Bruno
        Bruno

        Quer isso dizer que a Google é um verdadeiro Apple “fa”?

        Responder
  2. Avatar de André
    André

    Cobram balúrdios pelos equipamentos e serviços mas depois não querem gastar muito dinheiro com quem os ajuda a ter os sistemas seguros… Enfim, Apple…

    Responder
    1. Avatar de Bruno
      Bruno

      Os prémios estabelecidos pela Apple eram significativamente mais altos do que outras empresas tecnológicas andavam a pagar por bug.

      Responder
      1. Avatar de Joel Reis
        Joel Reis

        “A empresa de segurança Zerodium está disposta a pagar 1,5 milhões de dólares por uma falha destas e a Exodus Intelligence, outra empresa de segurança, tem anunciado que pagará 500 mil dólares por uma falha do iOS.”
        Mais altos?

        Responder
        1. Avatar de Bruno
          Bruno

          A Exodus Intelligence é uma empresa tecnológica? Isso é uma empresa de segurança. Empresa tecnológica refere-se a empresas como a Apple, ex: MS, Google, Facebook, etc.

          Responder
          1. Avatar de Zéi
            Zéi

            Empresa de seguranca é a Securitas.
            Exodus Intelligence é uma empresa tecnológica.

          2. Avatar de Joel Reis
            Joel Reis

            Não é uma empresa tecnológica?! Lol!!!
            Que tu te refiras a essas é uma coisa, mas isso és tu…

          3. Avatar de Bruno
            Bruno

            @ Joel Reis, quando se fala em empresas tecnológicas não é nas empresas de segurança que se pensa.
            Tendo em conta que estás a comentar o que eu disse, terás que ir atrás ao que eu refiro.

          4. Avatar de Bruno
            Bruno

            @ Zéi, Exodus Intelligence é uma empresa de segurança informática.

          5. Avatar de Joel Reis
            Joel Reis

            Não podes criar definições conforme te der mais jeito na altura; é uma empresa tecnológica por definição, o resto são devaneios teus.

          6. Avatar de Bruno
            Bruno

            @ Joel Reis, não é criar definições, é usar algo que normalmente identifica um conjunto de empresas nesta área. Mas se queres gastar o teu latim a não discutir o assunto do comentário, problema é teu.

          7. Avatar de Zéi
            Zéi

            Ou seja um Hacker ou um funcionário da securitas trabalham ambos na mesma area (segurança).
            Pensei que empresas género kaspersky fossem empresas tecnológicas, mas afinal sao empresas de segurança.

    2. Avatar de Go hatters
      Go hatters

      Bem verdade. Com os balúrdios que ganham deviam era oferecer os telemóveis a malta

      Responder
    3. Avatar de Goncalo Pinto
      Goncalo Pinto

      Mais uma prova daquilo que digo e esta a vista de qualquer um, a Apple nao e uma empresa que se foque no desenvolvimento tecnologico e nem se foca no cliente, mas sim uma empresa comercial cujo foco se centra nos lucros.

      Responder
    4. Avatar de Helder
      Helder

      Enfim, o quê?

      A Apple paga o dobro que a Google paga.

      Esta do “não serem apelativos” é apenas um bitaite de um Zé ninguém que certos sites fazem de verdade incontestável.

      Responder
      1. Avatar de Vítor M.
        Vítor M.

        Aqui o zé ninguém estás a ser tu, até porque se fores á fonte, as pessoas mostram dados e referências, como estão bem presentes, quem está a ser cego e irracional és tu caro Helder.

        Responder
        1. Avatar de Helder
          Helder

          Mostram, mostram… onde?

          Responder
          1. Avatar de Vítor M.
            Vítor M.

            No artigo e nas referencias.

      2. Avatar de Joel Reis
        Joel Reis

        A Google não paga por bugs do iOS.
        “A empresa de segurança Zerodium está disposta a pagar 1,5 milhões de dólares por uma falha destas e a Exodus Intelligence, outra empresa de segurança, tem anunciado que pagará 500 mil dólares por uma falha do iOS.”

        Responder
        1. Avatar de Bruno
          Bruno

          A Google também paga abaixo do valor de mercado.

          Responder
          1. Avatar de Joel Reis
            Joel Reis

            Ao contrário do programa da Apple, o da Gooogle parece funcionar, por alguma coisa é.

          2. Avatar de Bruno
            Bruno

            @ Joel Reis, como é que sabes que não funciona?

          3. Avatar de Joel Reis
            Joel Reis

            Tu leste não leste o artigo antes de comentares, pois não?

          4. Avatar de Bruno
            Bruno

            @ Joel Reis, eu li o artigo original, em lado nenhum é dito que o programa não funciona! O que é dito é que há pessoas que não estão a participar por causa de valores praticados, sendo que dá a entender que se estão a referir aos “bugs” mais caros, até porque uma das pessoas mencionadas pela Motherboard ainda há pouco tempo apareceu num dos logs de correcções do iOS.

      3. Avatar de André
        André

        Bruno, antes de dizeres para os outros se irem informar (disseste-o indiretamente) é melhor seres tu a fazê-lo primeiro.

        Responder
        1. Avatar de Bruno
          Bruno

          Isso é suposto significar alguma coisa?

          Responder
  3. Avatar de V.T.
    V.T.

    Apple, coçar para dentro é com eles!

    Responder
  4. Avatar de ze ninguem
    ze ninguem

    afinal a propaganda da Apple não e tão eficaz

    Responder
  5. Avatar de Necroman
    Necroman

    A empresa mais rica do mundo do é também a mais forreta.

    Responder
  6. Avatar de jorge
    jorge

    A apple nao tem tecnicos suficientemente bons para resolver bugs??

    Responder
    1. Avatar de Não Interessa
      Não Interessa

      Não se trata de resolver, mas sim encontrar.

      Responder
  7. Avatar de Helder
    Helder

    “O cenário atual, como pode ser visto, não funciona, ao contrário do que acontece com a Microsoft ou a Google, que anunciam valores de prémios pagos bem elevados.”

    Mentira, senão ponham fontes para a afirmação.

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Mais? Mas estão bem lá referidas, não tentes tapar o sol com uma peneira caro Helder, vai ler primeiro antes de criar ruído para tapar a verdade. Vai ler e se não for a verdade de acordo com o que acreditas, em vez de estares a dizer mentiras e tentar ludibriares as pessoas, não digas nada. Estão lá dados, tu não mostras nada, só conversa. O que é dito.. sabemos que não é de agora, para quê estares a mandar estas inverdades?

      Responder
      1. Avatar de Bruno
        Bruno

        Os valores pagos pela Google por bug até há 1 mês eram significativamente mais baixos do que o que a Apple paga. E os da MS continuam a ser mais baixos. Fácil de verificar isso

        Responder
        1. Avatar de Pedro Simões
          Pedro Simões

          Se quiseres entender é muito fácil e simples. Não está em causa o valor pago por bug, mas sim os valores globais pagos aos investigadores que os reportaram.

          Sim, provavelmente o valor por bug é mais algo na Apple, mas como ninguem os declara, é facil entender que é a MS e a Google que pagam mais.

          Responder
          1. Avatar de Bruno
            Bruno

            Primeiro, tu não fazes ideia quais são os valores globais da Apple, apenas te estão a dizer que há pessoas que não estão a participar, e pelo teor do artigo da Motherboard parecem estar a referir-se aos bugs mais caros, não a todos os bugs abrangidos no programa.
            Segundo, comparar valores globais não serve de grande argumento para falar sobre o incentivo financeiro não ser suficiente, quando o que interessa para os investigadores é o que recebem por bug. O facto é que, por exemplo, a Google também paga significativamente abaixo do valor de mercado.
            E por último os valores globais pagos pela Google e MS não são assim tão elevados quando se começa a comparar com o que algumas empresas pagam só por um exploit.

        2. Avatar de Paulo Martins
          Paulo Martins

          O valor que a Apple paga em si não interessa mas sim o valor que outras empresas estão dispostas a pagar para obter a informação do bug ao invés da Apple.
          Se a Google oferecer apenas 100€ por cada bug encontrado mas não há ninguém a oferecer um valor mais alto para obter essa informação o programa funciona porque quando alguém encontra um bug reporta à Google que o corrige, agora a Apple mesmo que pague 10 000€ por bug, se há alguém disposto a pagar 50 000€ para obter a informação ao invés da Apple, o programa não funciona porque ninguém reportará os bugs à Apple quando podem receber bem mais a reportar a outras entidades.

          Responder
          1. Avatar de Bruno
            Bruno

            O assunto dos comentários vem da afirmação no texto da Google e MS pagarem mais do que a Apple. Presta atenção.
            Segundo, mesmo a Google paga abaixo do valore de mercado para os seus bugs.

          2. Avatar de Joao Magalhaes
            Joao Magalhaes

            Depende do ponto de vista, se existem outras empresas a pagar mais é porque a Apple vai pagar mais a essas empresas, se eu encontra-se um bug e uma empresa externa paga 50000€ e a Apple 10000€ seguramente primeiro ia pedir mais dinheiro à Apple e só depois então me virava para essa empresa externa.

          3. Avatar de Helder
            Helder

            “O valor que a Apple paga em si não interessa mas sim o valor que outras empresas estão dispostas a pagar para obter a informação do bug ao invés da Apple.”

            Claro que outras empresas vão oferecer sempre mais!

            Olha me este, se vou fazer algo que não é ilegal, mas é imoral, claro que o vou fazer por mais dinheiro que fazendo dentro do legal e moral!

            A Zerodium, paga 1.5 milhões ou mais, não porque gosta, paga porque não arranja de outra forma, isso é bom, e não é mau!

      2. Avatar de Helder
        Helder

        Tapar a verdade?

        Android ( só lhes interessa os Pixel, como se fossem os únicos modelos ou os mais populares)

        https://www.google.com/about/appsecurity/android-rewards/

        Windows

        https://technet.microsoft.com/en-us/library/dn425036.aspx

        Responder
  8. Avatar de Joel Reis
    Joel Reis

    E os users todos contentes com as atualizações constantes, que resolvem uma pequena parte problemas, porque os significativos estão por corrigir e a ser explorados pelas referidas empresas.

    Responder
  9. Avatar de stealth
    stealth

    a questao nao e se a apple paga mais ou menos que a ms ou google.. o que interessa e que paga menos que outro interessados nas ditas falhas…

    Responder
    1. Avatar de Helder
      Helder

      E porque é que então os interessados pagam caro pelas falhas?

      Responder
  10. Avatar de luiz
    luiz

    sim

    Responder
  11. Avatar de Alvega
    Alvega

    Whatiiiiii, a Apple tem bugs ?
    Heresia, fogueira com eles, só de pensar deveria dar direito a pena capital.
    Portanto se a APPLE tem falhas a culpa é dos chineses, pois sao eles que os fazem.

    Responder
  12. Avatar de Omen master
    Omen master

    Bugs no IOS ahahah é mais fácil achar uma agulha no palheiro

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.