Apple abrió su programa de recompensas: hasta un millón de dólares por reportar errores

Cualquier especialista en informática podrá reportar errores de Apple a través de su programa de seguridad. Hasta ahora, solamente podían participar los que eran seleccionados por la compañía.

Apple
Bigstock
  • Hasta 1 millón de dólares por descubrir errores en los sistemas operativos de Apple

  • El Apple Security Bounty estaba reservado sólo a expertos avalados por la marca

  • Ahora, cualquier especialista en informática que descubra errores puede cobrar

Apple abrió su programa de recompensas de errores (Apple Security Bounty) a todos los expertos en seguridad y ofrece recompensas de hasta US$ 1 millón por el descubrimiento de fallas importantes en sus sistemas operativos.

El programa sólo estuba abierto por invitación desde su lanzamiento en 2016. Ademáss, ahora incluye otros sistemas operativos del ecosistema Apple, más allá de iOS.

En agosto de 2019, Apple ya había adelantado en la conferencia de Black Hat que iba a abrir el programa a cualquier especialista.

También dijo en ese momento que iCloud, iPadOS, macOS, tvOS y watchOS también iban a estar en la lista de programas que darán recompensa a quienes encuentren errores.

Qué errores espera encontrar Apple

Los errores deben ser graves y los investigadores deben presentar una descripción detallada de lo que hallaron para permitir que Apple lo encuentre y solucione. El programa incluye un pago mayor por errores descubiertos en las versiones beta.

Los montos superiores se destinan a aquellos analistas que descubran errores que afecten a múltiples plataformas de Apple, especialmente si el problema está en las últimas versiones hardware y software de la marca que lidera Tim Cook.

Para tener una idea, por ejemplo, un “hacker” que pueda pasar por alto la pantalla de bloqueo de un dispositivo, podría recibir una recompensa de entre US$ 25.000 y US$ 100.000; por obtener acceso no autorizado a iCloud, entre US$ 25.000 y US$ 100.000; por extraer datos confidenciales de un dispositivo bloqueado, entre US$ 100.000 y US$ 250.000. El detalle completo.

Sin embargo, los errores más lucrativos serán aquellos que producen ataques que se apoderan de un dispositivo sin ninguna acción por parte del usuario: los llamados ataques de clic cero.

Iphone de Apple
Iphone de Apple

El programa de recompensas de errores de Apple es uno de los más lucrativos entre los gigantes tecnológicos, más ahora que, como en otras empresas, también se abrió en general a más gente.

Los informes que no incluyan la explotación funcional y sólo tengan pruebas de concepto básicas, sólo podrán recibir el 50 por ciento del máximo de pago.

El informe debe contener una descripción detallada del problema y los pasos para llevar al sistema al estado afectado.

Y un dato más, aquellos que descubran problemas, para recibir el pago, se deben comprometer a no hacer públicas ninguna de las vulnerabilidades que encuentren hasta que Apple publique el aviso de seguridad con la actualización que resuelve el problema.

Sigue a @PabloPetovel

Recibe las gráficas del día con las noticias más importantes de mercadotecnia.