Programa de Recompensas de Apple premiará con hasta $200.000 tras descubrir vulnerabilidades

0
232

Como parte de las últimas medidas de la compañía Apple, lanzó un nuevo Programa de Recompensas para la seguridad; este podría pagar hasta $200.000 a los hackers que descubran vulnerabilidades dentro de su hardware y en el sistema operativo.

El anuncio fue realizado durante el BlackHat USA 2016

Textualmente, Jay Freeman tuiteó lo siguiente: En #BlackHat2016, Apple acaba de anunciar un nuevo programa de recompensas para la seguridad y ha prometido priorizar las actualizaciones futuras.

Para Apple, la seguridad siempre ha sido primordial

Las categorías iniciales que formarán parte de los bonos de recompensa están integradas por una serie de fallos de seguridad; ordenados por relevancia y monto de la recompensa, de mayor a menor.

Los montos que pagará el Programa de Recompensas de Apple no bajan de los $25.000

A los componentes de firmware de inicio seguro, se les ofrece un pago máximo de $200.000. A la extracción de material confidencial protegido por el Procesador de Enclave Seguro, una suma máxima de $100.000.

Por la ejecución de código arbitrario con privilegios de núcleo, se otorgará un máximo de $50.000; mismo pago que sería otorgado al acceso no autorizado a la información de cuentas iClod en los servidores de Apple. Finalmente, de acceder desde procesos sandbox hacia los datos de los usuarios fuera de este entorno, una recompensa de $25.000.

Programa de Recompensas de Apple premiará con hasta $200.000 tras descubrir vulnerabilidades

Este programa de recompensas está pautado para su inicio durante el próximo mes de septiembre, únicamente a través de invitación. Sin embargo, la compañía ha permitido que se produzcan casos donde se puedan hacer excepciones. Tal sería la ocasión de excepción, si algún hacker no invitado contacta a Apple con un bug significativo; con lo cual, la persona sería definitivamente invitada para su participación en el programa.

Los hackers no invitados podrían paticipar si hallan un bug relevante

No es la primera oportunidad en la que una empresa importante libera un programa de este estilo. Este tipo de recompensas por hallar fallos en software y hardware, así como inconvenientes de seguridad, se ha vuelto tradición entre las compañías de software, proveedores de Internet, entre otros.

No hay comentarios

Dejar una respuesta