Apple anuncia un programa de recompensas en el que pagará hasta 200.000 dólares por errores de seguridad

Escrito por Roberto Adeva
Software

Aprovechando su participación en la conferencia de seguridad Black Hat, Apple ha anunciado que va a poner en marcha un programa de recompensas por errores encontrados. Por lo tanto, muy pronto los de Cupertino pagarán a aquellos que encuentren vulnerabilidades en ciertos aspectos de iOS y iCloud. Pero no todo el mundo podrá participar, ya que se trata de un programa de recompensas en el que sólo se podrá participar con invitación.

Por lo tanto, sólo un grupo de investigadores de seguridad, tendrán acceso al programa que se expandirá a lo largo del tiempo. Además, Apple estudiará bien caso a caso quién participará en el mismo, ya que quiere evitar que alguien con otras y peores intenciones participen en el programa. No obstante, si alguien fuera del programa demuestra haber encontrado alguna vulnerabilidad, también será añadido al programa.

seguridad apple

Y es que se trata de un programa de recompensas bastante jugoso, ya que los premios pueden alcanzar hasta los 200.000 dólares. Como es lógico, la cantidad de las recompensas irá en función de lo grave que sea el error encontrado. Para ello, Apple ha definido cuatro niveles de gravedad y que tendrán unas recompensas u otras.

Aquellos errores que supongan el acceso a procesos protegidos o datos del usuarios serán recompensados con hasta 25.000 dólares, si se descubren vulnerabilidades que permitan acceder a datos de las cuentas de iCloud en los servidores de Apple o se consigue ejecutar código con privilegios de kernel, se pagará hasta 50.000 dólares, mientras que si se consigue extraer información confidencial protegida en Secure Enclave, las recompensas podrían llegar hasta los 100.000 dólares. Los errores o vulnerabilidades mejor pagadas, serán aquellas que tengan que ver con los componentes del arranque seguro del firmware, algo en lo que confía plenamente la compañía y de ahí que se pague hasta 200.000 dólares si se encuentra algún error al respecto.

Fuera de estos rangos de recompensas, Apple también se guarda el derecho a premiar a cualquier investigador que encuentre cualquier vulnerabilidad fuera de estos cuatro niveles preestablecidos.  Además, la compañía ofrecerá a los investigadores que consigan encontrar un error, cobrar ellos la recompensa o donar el dinero a alguna asociación benéfica, en cuyo caso, Apple se ha comprometido a doblar la cantidad.

Este programa de recompensas de Apple, será puesto en marcha el próximo mes de septiembre, quizás aprovechando el evento de los de Cupertino para presentar el nuevo iPhone y otras novedades.

Quizás te interese…

Apple podría llevarse la corona digital del Apple Watch a nuevos iPhone

El FBI se salta la seguridad del iPhone y ayudará en el desbloqueo de otros terminales de Apple

Un fallo de seguridad permite resetear la contraseña en Mac a cualquier usuario

Fuente > MacWorld