Apple entre as empresas que mais pagam por vulnerabilidades de segurança
É possível de dizer que nenhum produto ou serviço encontra-se totalmente imune a falhas e ataques. É por isso mesmo que as grandes empresas normalmente fornecem recompensas a quem descubra e divulgue de forma responsável falhas nos diferentes serviços que são fornecidos.
No entanto, nem todas as empresas pagam da mesma forma pela identificação destas falhas. E segundo uma análise realizada pelo portal 9to5Mac, a Apple encontra no topo da lista como uma das empresas que mais paga pela indicação de falhas desconhecidas sobre os seus serviços e produtos e geral.
Em média, as recompensas da Apple pela descoberta de falhas encontram-se entre os 100 mil dólares e 1 milhão de dólares, conforme a gravidade da descoberta. Em segunda posição encontra-se a Huawei, com recompensas até 223 mil dólares, seguindo-se por fim a Samsung, com recompensas até 200 mil dólares.
Estas são as três maiores empresas que pagam pela descoberta de falhas. No entanto, ainda existem mais nomes a fazer parte desta lista, embora com valores consideravelmente mais reduzidos. A Xiaomi paga até 13 mil dólares pela descoberta de falhas nos seus produtos, enquanto que a OnePlus paga até 7 mil dólares. No final da tabela encontra-se a OPPO, com pagamentos até 4 mil dólares.
Obviamente, o valor da recompensa encontra-se diretamente relacionado com a gravidade das falhas que forem descobertas. Conforme mais grave a falha, mais elevada a recompensa.
No entanto, é importante ter em conta que nem todos os investigadores de segurança se encontram satisfeitos com os programas de recompensa que existem atualmente. No caso da Apple, a empresa possui o “Apple Security Bounty”, mas vários investigadores afirmam que a empresa tenta sempre escapar do pagamento ou afirmar que a falha descoberta possui menos gravidade do que realmente possui.