Como parte de las últimas medidas de la compañía Apple, lanzó un nuevo Programa de Recompensas para la seguridad; este podría pagar hasta $200.000 a los hackers que descubran vulnerabilidades dentro de su hardware y en el sistema operativo.
Textualmente, Jay Freeman tuiteó lo siguiente: En #BlackHat2016, Apple acaba de anunciar un nuevo programa de recompensas para la seguridad y ha prometido priorizar las actualizaciones futuras.
Las categorías iniciales que formarán parte de los bonos de recompensa están integradas por una serie de fallos de seguridad; ordenados por relevancia y monto de la recompensa, de mayor a menor.
Los montos que pagará el Programa de Recompensas de Apple no bajan de los $25.000
A los componentes de firmware de inicio seguro, se les ofrece un pago máximo de $200.000. A la extracción de material confidencial protegido por el Procesador de Enclave Seguro, una suma máxima de $100.000.
Por la ejecución de código arbitrario con privilegios de núcleo, se otorgará un máximo de $50.000; mismo pago que sería otorgado al acceso no autorizado a la información de cuentas iClod en los servidores de Apple. Finalmente, de acceder desde procesos sandbox hacia los datos de los usuarios fuera de este entorno, una recompensa de $25.000.
Este programa de recompensas está pautado para su inicio durante el próximo mes de septiembre, únicamente a través de invitación. Sin embargo, la compañía ha permitido que se produzcan casos donde se puedan hacer excepciones. Tal sería la ocasión de excepción, si algún hacker no invitado contacta a Apple con un bug significativo; con lo cual, la persona sería definitivamente invitada para su participación en el programa.
No es la primera oportunidad en la que una empresa importante libera un programa de este estilo. Este tipo de recompensas por hallar fallos en software y hardware, así como inconvenientes de seguridad, se ha vuelto tradición entre las compañías de software, proveedores de Internet, entre otros.