El renovado programa de recompensas por errores de Apple entró en vigor el viernes. Los investigadores de seguridad ahora pueden ganar hasta £ 1,5 millones si descubren un problema (a través de AppleInsider).
El programa Bug Bounty se actualiza
Además de la recompensa por errores de £ 1 millón, anunciada originalmente en agosto, Apple Security Bounty también ofrece una bonificación del 50% si se encuentra un problema en el software beta. Eso significa que, en última instancia, podría ganar un total de $ 1.5 millones con el programa. Además, Apple dijo que si el dinero se dona a una organización benéfica que califique, lo igualará. Aquellos que descubran un problema también serán reconocidos públicamente.
Para calificar para una recompensa por errores, un investigador de seguridad debe:
Sea el primero en informar el problema. Proporcione un informe claro con un exploit funcional. No hacer público el problema antes de que Apple publique su aviso de seguridad.
Para maximizar un pago, Apple recomienda encontrar problemas que afecten a múltiples plataformas y que afecten a los productos y componentes sensibles más actualizados. Además, recomienda encontrar problemas únicos y novedosos. Obviamente, solo la primera persona en encontrar la falla de seguridad recibe el dinero. Los detalles completos de Apple Security Bounty están disponibles en su sitio web actualizado.
