Apple ahora ofrecerá la mayor recompensa por errores de hasta $ 1 millón a los piratas informáticos – Ecoticias

Apple anunció recientemente que realizaría cambios en su programa de recompensa por insectos. Han aumentado enormemente la recompensa máxima de $ 200,000 a $ 1 millón. Esta es, con mucho, la mayor recompensa por errores para cualquier empresa de tecnología importante.

Este pago de un millón de dólares está reservado para detectar vulnerabilidades graves como «una vulnerabilidad de ejecución de código del kernel sin hacer clic que permite a los piratas informáticos tener un control total del kernel del dispositivo». Las explotaciones más pequeñas recibirán un pago menor. A partir de ahora, este programa es aplicable a todos los demás sistemas operativos de Apple, como macOS, tvOS, watchOS, iPadOS e iCloud.

Apple está trabajando en su nuevo programa de dispositivos de investigación de seguridad de iOS:

Apple ahora ofrecerá la mayor recompensa por errores de hasta $ 1 millón a los piratas informáticos
Crédito – https://www.macobserver.com

Apple proporcionará iPhones desbloqueados previamente a investigadores de seguridad seleccionados en este programa. Estos dispositivos tendrán un acceso mucho más profundo que un iPhone normal, que está disponible en el mercado. Tendrán acceso a un shell raíz, ssh y capacidades avanzadas de depuración, lo que permitirá a los investigadores de seguridad buscar vulnerabilidades en un nivel de shell seguro.

Este programa entrará en vigor el próximo año, según informó Forbes. Cualquiera puede inscribirse en el programa para recibir el dispositivo; sin embargo, la empresa distribuirá solo algunos de estos dispositivos.

Otros cambios en el programa de recompensa por errores:

Además de las recompensas de $ 1 millón, Apple también ofrece una bonificación del 50% a cualquiera que encuentre e informe vulnerabilidades de seguridad en su software de versión preliminar. Esto aumentará el bono a $ 1.5 millones. Puede inscribirse en este programa a finales de este año, cuando estará abierto a todos.

Esta etapa será muy apreciada por los cazarrecompensas de insectos. Revelan públicamente las vulnerabilidades o venden a un proveedor privado como Cellebrite, Zerodium y Grayshift. Estas empresas se ocupan de los exploits de día cero.