Apple pagará hasta 200.000 dólares por descubrir vulnerabilidades

¿Conocéis la conferencia de seguridad Black Hat? Pues bien, se trata de un evento en el que se presentan muchas vulnerabilidades y noticias en torno a la seguridad informática. No obstante, lo que muchos desconocen es que Apple ha tenido presencia en la edición de este año y, de hecho, ha anunciado un programa de recompensas por errores encontrados. Es decir, pagará a los usuarios que encuentren vulnerabilidades, principalmente en iOS y iCloud.

En primer lugar, mencionar que a este programa de recompensas solo se podrá acceder mediante invitación, por lo que solo podrán obtener dinero un único grupo de investigadores de seguridad, el cual podría expandirse próximamente. Además, Apple estudiará todas las informaciones, evitando malentendidos y otros problemas. Eso sí, si alguien que no esté participando en el programa descubre un fallo de seguridad, será añadido.

Mencionar el dinero que se pagará: los errores que permitan acceder a procesos protegidos o a datos del usuario tendrán una recompensa de hasta 25.000 dólares. Si las vulnerabilidades permiten acceder a datos de las cuentas de iCloud en los servidores de Apple o ejecutar códigos con privilegios de kernel, se pagarán hasta 50.000 dólares. Si se consigue extraer información confidencial protegida en Secure Enclave, las recompensas serán de hasta 100.000 dólares.

Por último, en el caso de vulnerabilidades que tengan que ver con componentes de arranque seguro del firmware, los pagos serán de hasta 200.000 dólares. Una cantidad sorprendente debido a que Apple está dando mucha importancia a este tipo de aspectos. Por supuesto, la empresa se guarda el derecho a premiar a los investigadores que detecten cualquier tipo de vulnerabilidad.

El programa de recompensas será puesto en marcha a partir del próximo mes de septiembre, por lo que también se podrían presentar novedades al respecto. Toca esperar.

Vía | MacWorld
Foto | Pixabay – matcuz

Seguridad #apple #recompensas