Apple abrió su programa de recompensas por errores a todos sus sistemas operativos el jueves. Además, ofrece a los investigadores de seguridad pagos de hasta 1,5 millones de dólares por sus hallazgos (a través de AppleInsider).
Aumentaron los pagos de recompensas por errores
Apple ahora ofrecerá pagos de recompensas por errores por vulnerabilidades encontradas en macOS, watchOS, tvOS, iPadOS e iCloud. Su jefe de ingeniería y arquitectura de seguridad, Ivan Krstic, presentó los planes en la conferencia Black Hat.
Los nuevos pagos anunciados incluyen:
$ 1 millón: ataque de ejecución de código de kernel de cadena completa que puede persistir, realizado sin interacción del usuario $ 500,000: acceso sin hacer clic a datos de usuario de alto valor a través de una red sin interacción del usuario. 250.000 dólares: radio sin clic al ataque del kernel con proximidad física sin interacción del usuario. $ 100,000 – omisión de la pantalla de bloqueo
Además, el investigador recibirá una bonificación del 50 por ciento si encuentra un problema en una versión beta previa al lanzamiento y lo informa a Apple antes del lanzamiento público. Eso significa que en total podrían recibir $ 1.5 millones.
‘Dispositivos de desarrollo para investigadores’
Apple también confirmó los informes de que entregará “dispositivos de desarrollo” a algunos investigadores. Estos le dan al investigador un mejor acceso al dispositivo.
