Empresas de tecnologia costumam usar programas de recompensas para hackers que descobrem e alertam sobre falhas de segurança em seus softwares. A Apple tem uma iniciativa nesse sentido desde agosto do ano passado, mas não vem dando muito certo: hackers consideram mais lucrativo vender informações sobre bugs no mercado cinza do que embolsar a recompensa oferecida pela empresa.
O programa da Apple foi anunciado em agosto de 2016 durante uma conferência Black Hat, mas, até o momento, não há nenhuma evidência pública de hackers que alertaram a Apple sobre alguma falha no iOS.
Segundo o site Motherboard, não é por falta de vulnerabilidades nos softwares da empresa, e sim pelo valor delas no mercado cinza. Encontrar uma falha no iPhone não é uma tarefa fácil, segundo pesquisadores entrevistados pelo site, e isso faz com que qualquer bug detectado seja extremamente valioso, mais do que a Apple está disposta a pagar por quem alertar sobre a existência de um.
“As pessoas ganham mais dinheiro se venderem os bugs para outros”, disse o pesquisador Nikias Bassen, da empresa Zimperium. “Se você está atrás do dinheiro, não vai dar os bugs diretamente à Apple.”
Não é como se a Apple oferecesse pouco dinheiro pelos bugs. Durante a apresentação do programa, no ano passado, executivos da empresa disseram que os valores podem ir de US$ 25 mil a US$ 200 mil.
Ao mesmo tempo, o mercado cinza está disposto a pagar até US$ 1,5 milhão por falhas no iOS. Assim, fica fácil entender por que hackers acham que vale mais a pena vender o bug do que alertar a Apple.