Home Concientización Apple ofrece más de un millón de dólares a quién encuentre fallas...

Apple ofrece más de un millón de dólares a quién encuentre fallas en su sistema

Apple ha introducido recientemente cambios sustanciales en su programa de recompensas por errores. Bajo los nuevos términos, el Apple Security Bounty anima a todos los investigadores -no sólo a unos pocos invitados- a encontrar y reportar errores y vulnerabilidades en los sistemas de Apple. La recompensa por errores, se aplica a toda la gama de plataformas de Apple.

Si bien Apple tiene un programa de recompensas por errores desde 2016, la participación era sólo por invitación. Además, las recompensas fueron relativamente bajas. La recompensa se ha incrementado hasta un máximo de 1 millón de dólares. También se aplica una bonificación condicional del 50% si se informa de vulnerabilidades durante las betas (para que puedan ser corregidas antes de su lanzamiento público).

Como gesto de responsabilidad social corporativa, Apple también dice que si el descubridor de un error decide donar el dinero a una organización benéfica calificada, igualará la cantidad.

En definitiva, los términos de recompensa revisados son un paso adelante. Permiten que una gama más amplia de investigadores se acerque a Apple con posibles vulnerabilidades. Además, las recompensas están ahora en línea con las tarifas que ofrecen Google y Microsoft.

Mejorar el programa de recompensas por errores es una medida inteligente en este momento, ya que las nuevas vulnerabilidades de seguridad, como checkm8, suponen un riesgo significativo para los propietarios de Apple. Una gama más amplia de investigadores, incluyendo aquellos involucrados en la comunidad de fugas de la cárcel, podría proporcionar a Apple la tan necesaria información de seguridad.

Con información de: Europa Press.