Apple ha anunciado la expansión del alcance y los pagos de su programa de recompensas de seguridad. Después de hacer el programa solo por invitación, ahora alienta a todos los investigadores de seguridad a participar. Lo que es más, los investigadores que descubren exploits hasta ahora desconocidos en los sistemas operativos y servicios de Apple pueden ganar hasta $ 1.5 millones, un gran aumento del límite anterior de $ 200,000.
A principios de este año, el jefe de ingeniería de seguridad de Apple, Ivan Krstić, habló en la conferencia Black Hat en Las Vegas, Nevada, para esbozar los planes de la compañía para mejorar su programa de recompensas de seguridad. En ese momento, Krstić señaló que Apple ampliaría el acceso y los pagos. Al expandir el alcance y el pago del programa, Apple puede ayudar a reducir la probabilidad de que cualquier ataque que son descubierto caerá en las manos equivocadas.
Para ser elegible, el problema debe estar en la última versión de los sistemas operativos de lanzamiento de Apple con una configuración estándar y, cuando corresponda, en hardware disponible públicamente. Los investigadores deben ser los primeros en informar el problema a la seguridad del producto Apple y también deben cumplir con otros requisitos.
Las recompensas se dividen en cinco grandes categorías: iCloud, ataque de dispositivo a través del acceso físico, ataque de dispositivo a través de la aplicación instalada por el usuario, ataque de red con interacción del usuario y ataque de red sin interacción del usuario, con pagos máximos que van desde $ 100,000 por una explotación de iCloud hasta $ 1 millón por una "ejecución de código de kernel con clic cero con persistencia y omisión de PAC de kernel".
Sería posible un pago de hasta $ 1.5 millones porque Apple también ofrece un bono del 50% por "problemas que Apple desconoce y que son exclusivos de las versiones beta de desarrolladores designados y versiones públicas, incluidas las regresiones".
Apple señaló que, además de la recompensa financiera, ofrece reconocimiento público a los investigadores que envían informes válidos. También igualará las donaciones de los pagos de recompensas que realiza a organizaciones benéficas elegibles. Más detalles están disponibles en el sitio de desarrolladores de Apple.
¿Los términos más generosos de Apple lo ayudarán a reforzar aún más la seguridad de su sistema operativo, o cree que todo esto es para mostrar? Suena apagado en los comentarios.
