Apple abrió hoy oficialmente su programa de recompensas por errores a todos los investigadores de seguridad, después de que la compañía Anunciado el plan de expansión en la conferencia Black Hat en Las Vegas a principios de este año.
cómo cambiar la imagen del icono en el iphone
Antes de ahora, el programa de recompensas por errores de Apple se basaba en invitaciones y los dispositivos que no eran iOS no estaban incluidos. Según lo informado por ZDNet A partir de hoy, cualquier investigador de seguridad que localice errores en iOS, macOS, tvOS, watchOS o iCloud será elegible para recibir un pago en efectivo por revelar la vulnerabilidad a Apple.
Apple también ha aumentado el tamaño máximo de la recompensa de $ 200,000 por exploit a $ 1 millón, dependiendo de la naturaleza de la falla de seguridad. Una ejecución de código del kernel sin hacer clic con persistencia ganará la cantidad máxima.
Apple dice que agregará una bonificación del 50 por ciento además del pago estándar por errores encontrados en el software beta, lo que le permite a la compañía rechazar el problema antes de que la versión del sistema operativo se haga pública. También ofrece la misma bonificación para los llamados 'errores de regresión': estos son errores que Apple ha corregido en el pasado pero que se han reintroducido accidentalmente en una versión posterior del software.
Apple tiene publicó más información en su sitio web detallando las reglas del programa de recompensas por errores, así como un desglose completo de las recompensas que se ofrecen a los investigadores en función de las vulnerabilidades que descubren.
Al enviar informes, los investigadores deben incluir una descripción detallada del problema, una explicación del estado del sistema cuando funciona el exploit y suficiente información para que Apple reproduzca el problema de manera confiable.
El próximo año, Apple planea proporcionar a los investigadores de seguridad y piratas informáticos examinados y confiables iPhones 'dev' o iPhones especiales que brindan un acceso más profundo al software y sistema operativo subyacentes que facilitarán la detección de vulnerabilidades.
cómo usar el widget smith en iphone
Estos iPhones son siendo proporcionado como parte del próximo Programa de dispositivos de investigación de seguridad iOS de Apple, que tiene como objetivo alentar a los investigadores de seguridad adicionales a revelar vulnerabilidades, lo que en última instancia conduce a dispositivos más seguros para los consumidores.
Entradas Populares