Se pronostica que Apple presentará un programa de recompensas de macOS en la próxima conferencia de seguridad de Black Hat que tendrá lugar en Las Vegas, Nevada a finales de esta semana, informó hoy Forbes.
El programa de recompensas Mac recompensaría a los investigadores que pudieran encontrar problemas críticos de seguridad en el sistema operativo de escritorio de la compañía que alimenta el hardware Mac. Fuentes anónimas citadas por la publicación afirmaron que no estaba claro de inmediato si se ofrecerán premios similares como con el programa de recompensas existente de la compañía dirigido al hardware iOS.
Apple se negó a comentar.
La nueva iniciativa de recompensas llegaría justo a tiempo. En febrero, el adolescente Linus Henze descubrió un error importante en macOS que le permitió espiar las contraseñas en el llavero del sistema. El problema es que no proporcionó detalles a Apple debido a la falta de pago. Tener un programa dedicado de recompensas para Mac alentaría a personas como Henze a reportar fallas críticas al fabricante de Mac antes de que puedan ser explotadas en la naturaleza.
Además, macOS en el último año ha sido cada vez más el objetivo del malware y los malos actores, aún más dado el enfoque de Apple en proteger la privacidad y seguridad del usuario. Un programa de recompensas de macOS dedicado haría a las Mac mucho más seguras, una victoria tanto para Apple como para sus usuarios finales, comentó Patrick Wardle, investigador principal de seguridad de Jamf.
Patrick conoce esto al revés: hasta ahora ha encontrado numerosos problemas en macOS.
¡Estoy muy emocionado de volver al escenario de Black Hat este año para hablar sobre algunas características de seguridad de Apple de clase mundial! Integridad del código de iOS y códigos de autenticación de puntero, arranque seguro de Mac con el chip de seguridad T2, el cifrado detrás de la función Buscar mi y más: https://t.co/ftnHs3iBO5 https://t.co/SzkzTt354z
- Ivan Krstić (@radian) 26 de junio de 2019
Ivan Krstić, quien es el jefe de Seguridad e Ingeniería de Apple, dará una charla en Black Hat el jueves, titulada "Detrás de escena de la seguridad de iOS y Mac", que prometió "detalles técnicos sin precedentes" en la seguridad de iPhone y Apple Mac.
El actual programa de recompensas de iOS se introdujo hace tres años, prometiendo una recompensa de hasta $ 200,000 por cualquier vulnerabilidad crítica descubierta en el sistema operativo móvil que alimenta iPhones y iPads. Si bien algunos han dicho que la recompensa monetaria de la empresa es demasiado baja, la empresa se reunió con piratas informáticos de alto perfil en un esfuerzo por poner en funcionamiento.
A principios de este año, la compañía reconoció que Grant Thompson, de 14 años, que se topó con el error FaceTime del grupo de espionaje, sería recompensado porque informó de esta vulnerabilidad crítica a Apple.
La pieza de Forbes también menciona que la compañía proporcionará a los participantes del programa de recompensas iOS con variantes especiales de iPhone pre-jailbreak que facilitarán a los investigadores de seguridad detectar vulnerabilidades de hardware y software..
