Na semana passada, nós informamos sobre uma vulnerabilidade grave do FaceTime a qual possibilitava escutar — ou até mesmo ver — outra pessoa sem o devido consentimento. Num primeiro momento, a Apple fez o que estava ao seu alcance: desligou o recurso de videoconferência em grupo do FaceTime nos seus servidores, a fim de evitar a exposição de usuários. A empresa ainda está trabalhando numa correção tanto para o iOS quanto o macOS e deverá disponibilizar tais atualizações em breve.
Nós também informamos que o bug foi descoberto por um adolescente chamado Grant Thompson, que, com a ajuda da sua mãe, relatou o problema para a Apple alguns dias antes mas, por conta de falhas de comunicação (na forma como tais bugs são recebidos e encaminhados internamente), nada havia sido feito pela empresa até tudo ganhar a cobertura da grande mídia.
Agora, a CNBC informou que um executivo de alto nível da Apple (que não foi identificado) se reuniu com a família Thompson na última sexta-feira. Eles conversaram sobre como esse processo de relato de bugs poderia ser melhorado. Além disso, o executivo afirmou que Grant seria elegível para o programa de recompensas de bugs da Apple, como podemos ver na entrevista acima.
Perguntado pelo jornalista se continuará usando dispositivos Apple depois do caso, Grant disse que isso é algo que acontece (a falha) e que muito provavelmente estamos falando de uma situação única, que não voltará a acontecer. Além disso, o estudante se mostrou satisfeito com a posição da Apple (de ser uma defensora da privacidade) e, por isso, não pretende migrar para a concorrência.
Desde que foi lançado, o sistema de recompensas de bugs da Apple é fechado para convidados e limitado a apenas algumas categorias específicas de falhas de segurança, como acessar dados da conta do iCloud ou demonstrar maneiras de escapar da segurança (sandbox) do iOS. Ou seja, essas recompensas financeiras não são dadas a qualquer pessoa que simplesmente encontra um bug “qualquer” nos sistemas operacionais da empresa.
O caso do bug do FaceTime, porém, ficou feio para a companhia e essa atitude talvez seja uma forma de contornar essa imagem (um desfecho positivo de uma situação que mostrou uma certa fragilidade no processo interno da Maçã). Os detalhes sobre essa possível recompensa que será data a Grant, porém, não foram divulgados — sabe-se que a Apple paga entre US$25 mil e US$200 mil1Os valores são bons, mas bem abaixo do que outras empresas de tecnologia (como por exemplo, o Google) pagam em seus programas. para pessoas que descobrem falhas e que participam do programa, a depender do nível do bug.
via 9to5Mac
Notas de rodapé
- 1Os valores são bons, mas bem abaixo do que outras empresas de tecnologia (como por exemplo, o Google) pagam em seus programas.
