Conforme a terceira iniciativa de revelação de falhas surge - focando softwares da Apple - muitos se perguntam qual a razão para estas campanhas. Dois caçadores de falhas (o pesquisador Kevin Finisterre e o hacker "LMH") afirmam que uma falha de algum software da Apple será revelada durante todos os dias do mês de Janeiro. Assim como as iniciativas anteriores do mesmo gênero, que se focaram em navegadores e núcleos de sistemas operacionais, o "Mês dos Bugs Apple" tem o objetivo de melhorar a segurança, argumenta a dupla, já que falhas exploradas são corrigidas mais rapidamente.
"Alguns de nós usam o sistema Mac OS X regularmente, e a resolução diária de problemas nos torna mais seguros a cada dia", segundo LMH e Finisterre. "Um provável efeito positivo será uma base mais preocupada de usuários, e melhores práticas de segurança da Apple". Enquanto os pesquisadores argumentam que o debate público de falhas é bom, muitos discordam. Críticos desta abordagem afirmam que mostrar detalhes de falhas de programas para o público antes de informar a fabricante do software afetado é perigoso, e vai contra o "princípio de responsabilidade" das companhias de software.
Como exemplo, o "Mês de Bugs Apple" inclui um código de exploração exemplo para cada falha, que pode ser usado na criação de ameaças reais. Com isso, as companhias de softwares são pressionadas publicamente para agir.
É exatamente isso que os responsáveis pelas campanhas querem. A primeira iniciativa do gênero, o "Mês de Falhas em Navegadores" em Julho de 2006, transformou em realidade o sonho de HD Moore, conhecido pesquisador de segurança e criador da ferramenta de segurança Metasploit. A iniciativa foi seguida pelo "Mês de Falhas em Núcleos", feita em Novembro de 2006 por LMH.
Mais informações: News.com
