Hacker do Google pede a Tim Cook que doe “seus” US$2,4 milhões para caridade

Na última semana, o hacker Ian Beer — um dos melhores pesquisadores de segurança online do mundo — criticou o programa de recompensas por indicação de falhas nos sistemas da Apple e desafiou o CEO da gigante, Tim Cook, a doar US$2,45 milhões para caridade, valor que ele deveria ter recebido se fizesse parte do programa de recompensas da Maçã, conforme divulgado pelo Threatpost.

Atualmente, Beer é membro da equipe do Projeto Zero (Project Zero) do Google, que já contribuiu para identificar vulnerabilidades de segurança nos softwares da Apple e de outras empresas. Através desse programa, os pesquisadores de segurança encontram o problema, repassam as informações para as companhias afetadas e concedem 90 dias para que as falhas sejam corrigidas antes que sejam divulgados publicamente, forçando as empresas a consertarem seus bugs.

Entre as críticas realizadas por Beer, ele afirmou que a Maçã, apesar de corrigir as falhas do iOS, não conserta as raízes do sistema que contribuem para as vulnerabilidades. Além disso, ele destacou suas impressões acerca do programa de recompensas por indicação de falhas da Apple, criado há dois anos. Segundo Beer, parte da explicação da Apple para a comunidade de pesquisa era de que todas as falhas seriam levadas a sério e que a Maçã consideraria um valor (até US$200 mil por vulnerabilidade) que, em vez de ser pago aos hackers, seria doado para instituições de caridade escolhidas pelo pesquisador.

Eu não acho que a Apple pretendia usar o programa de recompensas de bugs como uma ferramenta de relações públicas, mas, obviamente, isso tem dado a eles uma boa publicidade. Esses preços supostamente altos são frequentemente citados e usados como esse cobertor de conforto no qual você pode se envolver.

Beer decidiu levar a discussão para sua página no Twitter, onde mencionou diretamente o CEO da Maçã, pedindo que ele o convide para participar do programa de indicação de falhas e, então, doar o valor correspondente a todas falhas descobertas pelo pesquisador nos sistemas da Apple para a ONG1 Anistia Internacional, que defende os direitos humanos.

Oi @tim_cook, trabalho há anos para ajudar a tornar o iOS mais seguro. Aqui está uma lista de todos os bugs que eu relatei os quais se qualificaram para o seu programa de recompensa de bugs desde que lançou, você poderia me convidar para o programa para que possamos doar esse dinheiro para @amnesty?

Em seguida, o hacker contou que adoraria ter a chance de sentar com Cook para discutir, juntos, como tornar o iOS ainda mais seguro para todos os usuários. Até o momento, o CEO da Apple não respondeu os comentários.

via 9to5Mac

Posts relacionados

Comentários