Apple acaba de actualizar las reglas de su programa de recompensas de errores al anunciar algunos cambios importantes durante una sesión informativa en la conferencia anual de seguridad de Black Hat ayer.
Una de las actualizaciones más atractivas es …
Apple ha aumentado enormemente la recompensa máxima por su programa de recompensas de errores de $ 200,000 a $ 1 millón; esa es, con mucho, la mayor recompensa de errores ofrecida por cualquier compañía tecnológica importante por informar vulnerabilidades en sus productos.
Los pagos de $ 1 millón serán recompensados por una grave explotación mortal: una vulnerabilidad de ejecución de código de kernel sin clic que permite un control completo y persistente del kernel de un dispositivo. Las hazañas menos severas calificarán para pagos más pequeños.
Que es mas
A partir de ahora, el programa de recompensas de errores de Apple no solo es aplicable para encontrar vulnerabilidades de seguridad en el sistema operativo móvil iOS, sino que también cubre todos sus sistemas operativos, incluidos macOS , watchOS, tvOS, iPadOS e iCloud.
Desde su inicio hace unos tres años, el programa de recompensas de errores de Apple solo recompensa a los investigadores de seguridad y a los cazadores de recompensas por descubrir vulnerabilidades en el sistema operativo móvil iOS, que continuará hasta que el programa ampliado entre en vigencia este otoño.
¿Estás emocionado? Aquí hay un iPhone especial que puede ser suyo …
A partir del próximo año, Apple también proporcionará iPhones precarcelados a una selección de investigadores de seguridad de confianza como parte del Programa de dispositivos de investigación de seguridad de iOS. El nuevo programa fue reportado por primera vez por Forbes.
Estos dispositivos tendrán un acceso mucho más profundo que los iPhones disponibles para los usuarios cotidianos, incluido el acceso a ssh, root shell y capacidades avanzadas de depuración, lo que permitirá a los investigadores buscar vulnerabilidades a nivel de shell seguro.
Aunque cualquiera puede solicitar recibir uno de estos iPhones especiales de Apple, la compañía entregará solo un número limitado de estos dispositivos y solo a investigadores calificados.
¿No es lo suficientemente convincente? Las recompensas de bonificación también lo están esperando …
Además de su recompensa máxima de $ 1 millón, Apple también ofrece una bonificación del 50% a los investigadores que encuentran e informan vulnerabilidades de seguridad en su software de prelanzamiento (versión beta) antes de su lanzamiento público —Trayendo su recompensa máxima a $ 1.5 millones.
Puede solicitar el programa revisado de recompensas de errores de Apple a finales de este año, que estará abierto a todos los investigadores, en lugar de a un número limitado de expertos en seguridad aprobados por Apple.
La expansión y el impulso masivo en el pago del programa de recompensas de errores de Apple probablemente sean bienvenidos por los investigadores de seguridad y los cazadores de recompensas de errores que revelen públicamente las vulnerabilidades que descubrieron en los productos de Apple o que los vendan a proveedores privados como Zerodium , Cellebrite y Grayshift que se ocupan en exploits de día cero, con fines de lucro.
Fuente: thehackernews.com
