Apple vai oferecer recompensas por descobertas de falhas no iOS e em hardware. Foto: Divulgação.

A Apple vai lançar um novo programa de recompensas por bugs, que vai oferecer dinheiro em troca de informações sobre vulnerabilidades em seus produtos.

Programado para setembro, o programa vai oferecer recompensas em dinheiro por descobertas na última versão do iOS ou na mais recente geração de hardware da companhia.

Essa é a primeira vez que a Apple oferece valores em dinheiro por essas informações.

Os programas de recompensa por bugs tem se tornado uma maneira cada vez mais popular para incentivar a divulgação responsável de falhas. Organizações como Uber, Fiat Chrysler, e o Departamento de Defesa dos Estados Unidos lançaram programas similares neste ano. 

Já o Google, Microsoft e Facebook mantém programas de recompensa há anos. No ano passado, o pagou mais de US$ 2 milhões em prêmios por informações, principalmente em relação a vulnerabilidades no Android.

Segundo o The Verge, a Apple é uma das últimas grandes empresas de tecnologia a apresentar uma programa de recompensas, contando até agora penas com as equipes de segurança internas e relações informais com pesquisadores.

O novo programa irá começar apenas com convidados, incluindo algumas dezenas de pesquisadores. Ainda assim, a Apple diz que o programa vai se tornar mais aberto aos poucos. 

Caso um “não-membro” apresente para a Apple um erro significativo, ele vai ser convidado para o programa para reportar oficialmente. O sistema de convites é incomum para um programa de recompensas, mas a Apple afirma que é necessário para eliminar submissões ilegítimas e garantir que pesquisadores confiáveis tenham um apoio adequado da empresa.

Inicialmente, o programa será limitado a cinco categorias distintas de bugs. A categoria mais valiosa - que paga até US$ 200 mil - está relacionada a vulnerabilidades que comprometam os componentes de firmware de inicialização segura da Apple.