Suscríbete a Merca2.0. Haz clic aquí

Suscríbete

Facebook Twitter Youtube Instagram

Apple abrió su programa de recompensas: hasta un millón de dólares por reportar errores

,
Cualquier especialista en informática podrá reportar errores de Apple a través de su programa de seguridad. Hasta ahora, solamente podían participar los que eran seleccionados por la compañía.

  • Hasta 1 millón de dólares por descubrir errores en los sistemas operativos de Apple

  • El Apple Security Bounty estaba reservado sólo a expertos avalados por la marca

  • Ahora, cualquier especialista en informática que descubra errores puede cobrar

Apple abrió su programa de recompensas de errores (Apple Security Bounty) a todos los expertos en seguridad y ofrece recompensas de hasta US$ 1 millón por el descubrimiento de fallas importantes en sus sistemas operativos.

El programa sólo estuba abierto por invitación desde su lanzamiento en 2016. Ademáss, ahora incluye otros sistemas operativos del ecosistema Apple, más allá de iOS.

En agosto de 2019, Apple ya había adelantado en la conferencia de Black Hat que iba a abrir el programa a cualquier especialista.

También dijo en ese momento que iCloud, iPadOS, macOS, tvOS y watchOS también iban a estar en la lista de programas que darán recompensa a quienes encuentren errores.

Qué errores espera encontrar Apple

Los errores deben ser graves y los investigadores deben presentar una descripción detallada de lo que hallaron para permitir que Apple lo encuentre y solucione. El programa incluye un pago mayor por errores descubiertos en las versiones beta.

Los montos superiores se destinan a aquellos analistas que descubran errores que afecten a múltiples plataformas de Apple, especialmente si el problema está en las últimas versiones hardware y software de la marca que lidera Tim Cook.

Para tener una idea, por ejemplo, un “hacker” que pueda pasar por alto la pantalla de bloqueo de un dispositivo, podría recibir una recompensa de entre US$ 25.000 y US$ 100.000; por obtener acceso no autorizado a iCloud, entre US$ 25.000 y US$ 100.000; por extraer datos confidenciales de un dispositivo bloqueado, entre US$ 100.000 y US$ 250.000. El detalle completo.

Sin embargo, los errores más lucrativos serán aquellos que producen ataques que se apoderan de un dispositivo sin ninguna acción por parte del usuario: los llamados ataques de clic cero.

Iphone de Apple
Iphone de Apple

El programa de recompensas de errores de Apple es uno de los más lucrativos entre los gigantes tecnológicos, más ahora que, como en otras empresas, también se abrió en general a más gente.

Los informes que no incluyan la explotación funcional y sólo tengan pruebas de concepto básicas, sólo podrán recibir el 50 por ciento del máximo de pago.

El informe debe contener una descripción detallada del problema y los pasos para llevar al sistema al estado afectado.

Y un dato más, aquellos que descubran problemas, para recibir el pago, se deben comprometer a no hacer públicas ninguna de las vulnerabilidades que encuentren hasta que Apple publique el aviso de seguridad con la actualización que resuelve el problema.

Sigue a @PabloPetovel

Obtén un més gratis a Merca2.0 premium

Cancela en cualquier momento
Acceso exclusivo a rankings y radiografías.
Análisis profundos y casos de estudio de éxito.
Historial de la revista impresa en formato digital.

¡Disfruta de lo mejor del marketing sin costo alguno por un mes!

Iniciar mi prueba grátis
Ya soy suscriptor, llévame al contenido premium
Pablo Petovel

Pablo Petovel

Pablo Petovel es periodista y redactor publicitario. Estudió en la Universidad Nacional de Córdoba (Argentina). Lleva ejerciendo el periodismo durante más de 20 años, tanto en medios nacionales como internacionales. Se especializa en economía, finanzas públicas, marketing, publicidad, negocios y empleo, entre otros. TW @pablopetovel

Más de 150,000 mercadólogos inscritos en nuestros boletín de noticias diarias.

Premium

Las acciones de ciberseguridad son fundamentales en el mundo actual para proteger datos sensibles y mantener la confianza del cliente.
PREMIUM

Importancia de las acciones de ciberseguridad en el mundo actual

29-04-2024

Populares

Únete a más de 150,000 lectores

Regístrate a nuestro newsletter en la siguiente forma y recibe a primera hora las noticias más importantes de mercadotecnia, publicidad y medios en tu correo.

Más de Merca2.0

Artículos relacionados

You don't have credit card details available. You will be redirected to update payment method page. Click OK to continue.