Apple aumenta los pagos de recompensas por errores, lanza un programa macOS y amplía el acceso

Se rumoreaba que Apple planeaba lanzar un programa de recompensas de errores de Mac, y resulta que ese es el caso.

Esta semana, Apple está haciendo algunos cambios importantes en su programa de recompensas de errores. Los cambios fueron anunciados por el jefe de ingeniería de seguridad de Apple, Ivan Krstić, en la conferencia Black Hat de este año en Las Vegas, Nevada. Para comenzar, Apple está expandiendo el programa de recompensas de errores a todos los investigadores a finales de este año..

A continuación, el programa de país de errores se está abriendo para admitir macOS. Y, finalmente, los pagos también se están haciendo más grandes. Anteriormente, el límite era de $ 200,000 por exploit. Ahora, Apple pagará hasta $ 1 millón dependiendo del exploit descubierto.

Apple Bug Bounty. pic.twitter.com/jyD9UwU9pI

- mikeb (@mikebdotorg) 8 de agosto de 2019

Además de eso, los investigadores que descubren una vulnerabilidad o vulnerabilidades antes de que el software se lance al público, pueden calificar para un pago de bonificación de hasta el 50% además del monto de recompensa por errores de stock.

Además, Apple avanzará entregando investigadores para desarrollar iPhones. Esto proporcionará a los investigadores un acceso más profundo al sistema operativo y al software, lo que debería facilitar la detección de errores. Los iPhones desarrolladores son parte del nuevo Programa de dispositivos de investigación de seguridad de iOS, que Apple lanzará en algún momento del próximo año..

Hasta este punto, el programa de recompensas de errores solo estaba disponible para dispositivos iOS. Expandirse a Mac es un gran paso para Apple, y distribuir iPhones de desarrollo que brinden un acceso más profundo al software y al sistema operativo debería ayudar a los investigadores a descubrir aún más problemas en el futuro. Por supuesto, ofrecer pagos más altos para descubrir y revelar esos errores seguramente también ayudará..