El criterio de elegibilidad para participar en el programa Apple Security Bounty es que el problema debe ocurrir en las últimas versiones disponibles de iOS, iPadOS, macOS, tvOS o watchOS con una configuración estándar en el último hardware disponible públicamente. (Imagen representativa)
Apple ejecuta un programa de recompensas de errores, que anteriormente solo estaba disponible para investigadores seleccionados que fueron invitados por la compañía. Ahora ha abierto el programa para todos, en el que pagará a todos los investigadores de seguridad entre $ 1,00,000 y $ 1 millón por encontrar e informar errores en los productos de la compañía a Apple Product Security.
Bajo este programa de recompensas de errores más abierto, la compañía ha incluido informes sobre errores en iCloud, ataques de dispositivos a través del acceso físico, ataques de red con interacción del usuario y más.
Para recordar, a principios de este año, la compañía había ofrecido iPhones especiales para seleccionar investigadores de seguridad en la conferencia de seguridad Black Hat en Las Vegas, que tenía un código abierto, para encontrar vulnerabilidades e informarlas. El programa original de recompensas por errores se inició en 2016 y ofreció a los investigadores hasta $ 2,00,000 para encontrar e informar vulnerabilidades en el sistema.
El criterio de elegibilidad para participar en el programa Apple Security Bounty es que el problema debe ocurrir en las últimas versiones disponibles de iOS, iPadOS, macOS, tvOS o watchOS con una configuración estándar en el último hardware disponible públicamente.
Para reclamar la recompensa, el investigador debe ser el primero en informar el problema a Apple Product Security, proporcionar un informe claro, que incluya un exploit funcional. Tampoco deben divulgar el problema públicamente antes de que Apple publique el aviso de seguridad para el informe.
Los problemas desconocidos para la compañía y encontrados dentro de las betas de desarrollador designadas y las betas públicas generarán un pago de bonificación del 50 por ciento.
© TecNoticias