Apple abre su renovado programa de recompensas por errores al público
iCrowd Newswire - Dec 25, 2019
Apple ha abierto su programa de recompensa de errores a todos los investigadores de seguridad, ofreciendo recompensas de $1 millón o más por descubrimientos de defectos importantes en sus sistemas operativos.
El programa, que había estado abierto por invitación sólo desde su lanzamiento en 2016, ahora incluye sistemas operativos más allá de iOS. Apple anunció por primera vez en la conferencia de Black Hat en agosto que estaba abriendo el programa al público, y que iCloud, iPadOS, macOS, tvOS y watchOS estarían en la lista de recompensas de errores.
Los investigadores tienen que presentar una descripción detallada del problema, y suficiente detalle para permitir que Apple lo reproduzca.
Los principales pagos se irán a los investigadores que descubren errores que afectan a múltiples plataformas de Apple, especialmente si el problema afecta a los últimos dispositivos y software de Apple. Cualquier error descubierto en una versión beta ganará al investigador un 50 por ciento de bonificación además de la recompensa estándar. Entre los pagos potenciales: Un investigador que puede pasar por alto la pantalla de bloqueo de un dispositivo puede ganar entre $25,000 y $100,000; obtener acceso no autorizado a iCloud podría tener una red de entre $25,000 y $100,000; y la extracción de datos confidenciales de un dispositivo bloqueado podría valer entre $100,000 y $250,000.
Los errores más lucrativos para los investigadores, sin embargo, serán los que producen ataques que se apoderan de un dispositivo sin ninguna acción por parte del usuario; los llamados ataques de cero clics. Los requisitos son estrictos para obtener una recompensa en estos casos y requieren que se presente una cadena de explotación completa con el informe.
A pesar de que sólo ha estado en vigor desde 2016, el programa de recompensas de errores de Apple es uno de los más lucrativos entre los gigantes tecnológicos, y ahora se une a competidores cuyas recompensas de errores ya estaban abiertas al público.
Y el momento de la expansión de la recompensa de errores puede ser en parte en respuesta a innumerables problemas con el mismo buggy iOS 13, que ha incluido algunos defectos de seguridad. Bloomberg informó en noviembre que en preparación para el lanzamiento de iOS 14 en 2020, Apple ha cambiado la forma en que prueba el software para estar más en línea con la forma en que Google, Microsoft y otras empresas aíslan y prueban los cambios en su software.
Como parte del programa revisado, Apple dijo que coincidirá con las donaciones de los pagos de recompensas a organizaciones benéficas que califican, y reconocerá públicamente a los investigadores que presentan informes válidos.
