Finalmente los rumores se han hecho realidad. Apple ha anunciado de manera oficial que amplían la cantidad que ofrecen a los hackers por encontrar vulnerabilidades en iPhones o Macs.
Y decimos que han ampliado la cifra porque a partir de ahora ofrecen hasta un millón de dólares a quienes reporten fallos de seguridad en sus productos (200.000 dólares más de lo que ofrecían hasta ahora).
Extienden el programa a macOS, watchOS y Apple TV
El millón de dólares será destinado íntegramente a los investigadores que puedan hackear el kernel (el epicentro de iOS), sin que el usuario tenga que hacer algún tipo de click para que sea activado.
También ofrecen 500.000 dólares a aquellos investigadores que sean capaces de hacer un "ataque a la red sin que se requiera la interacción del usuario". También existe una bonificación del 50% para aquellos que encuentren estos fallos de seguridad antes de que se lance el software oficialmente.
Otra novedad importante es que este programa estará abierto a todos los investigadores, ya que hasta ahora sólo podían participar aquellos que habían sido invitados por parte de la compañía.
Tal y como decíamos hace unos días, Apple ha decidido lanzar un programa de recompensas para macOS, y han decidido ampliarlo para que también para watchOS y el sistema operativo del Apple TV.
Han anunciado todos estos cambios en el último día de la conferencia Black Hat, que se ha celebrado en Los Ángeles. Ivan Krstić, jefe de Ingeniería y Arquitectura de Seguridad en Apple, ha sido el encargado de revelar todas estas novedades.
Apple giving out pre-jailbroken research iPhones to security researchers starting next year, and will pay up to $1M for zero click remote chain with persistence 📱 pic.twitter.com/uiJNhb8AD8
— Billy Ellis @ Blackhat/Defcon (@bellis1000) August 8, 2019
Además, se ha cumplido otro de los rumores que sonaban con fuerza, y Apple ofrecerá a los investigadores del programa 'iOS Security Research Device' un modelo de iPhone en el que es más fácil descubrir vulnerabilidades.
Hay que dejar claro que estos dispositivos estarán disponibles a partir de 2020 y sólo podrán acceder a ellos investigadores de primer nivel.
Ver todos los comentarios en https://www.genbeta.com
VER 3 Comentarios