Apple está presentando un programa ampliado de recompensas de errores que cubre macOS, tvOS, watchOS e iCloud, así como dispositivos iOS, anunció el jefe de ingeniería de seguridad de Apple, Ivan Krstić, esta tarde en la conferencia Black Hat en Las Vegas.
Apple presentó su programa de recompensas por errores para dispositivos iOS en agosto de 2016, lo que permite a los investigadores de seguridad que localizan errores en iOS recibir un pago en efectivo por revelar la vulnerabilidad a Apple. Antes de ahora, no se incluían dispositivos que no eran iOS, un movimiento que previamente ha sido criticado por la comunidad de seguridad.
La falta de Apple de un programa de recompensas por errores de macOS fue noticia a principios de este año cuando un adolescente alemán inicialmente se negó a entregar detalles de una falla de seguridad importante en macOS Keychain porque Apple no tenía un pago. Si bien finalmente proporcionó la información a Apple, dijo que esperaba que su negativa inspirara a Apple a expandir su programa de recompensas por errores, lo que la compañía de hecho ha hecho.
Con el lanzamiento del nuevo programa de recompensas de errores de macOS, Apple abrirá sus recompensas de errores a todos los investigadores a finales de este año y aumentará el tamaño máximo de la recompensa de $ 200,000 por exploit a $ 1 millón, dependiendo de la naturaleza de la falla de seguridad. Una ejecución de código del kernel sin hacer clic con persistencia ganará la cantidad máxima.
Los investigadores que descubren vulnerabilidades en el software previo al lanzamiento antes del lanzamiento general pueden calificar para un pago de bonificación de hasta el 50 por ciento además del monto base de la recompensa por errores.
Como se informó a principios de esta semana , Apple también planea proporcionar a los investigadores de seguridad y piratas informáticos examinados y confiables iPhones 'dev', también conocidos como iPhones especiales que brindan un acceso más profundo al software y sistema operativo subyacentes que facilitarán la detección de vulnerabilidades.
Apple está proporcionando estos iPhones como parte de su nuevo Programa de dispositivos de investigación de seguridad iOS, que se lanzará el próximo año. El objetivo de Apple con estos nuevos esfuerzos de recompensas por errores es alentar a los investigadores de seguridad adicionales a revelar vulnerabilidades, lo que en última instancia conduce a dispositivos más seguros para los consumidores.
(¡Gracias, SecuritySteve!)
Entradas Populares