Apple lanza su esperado programa de recompensas para los investigadores de seguridad

El programa se iniciará en septiembre y estará abierto solo para los investigadores que han hecho previamente divulgaciones de vulnerabilidades valiosas para la empresa.

A medida que las empresas tecnológicas acaparan cada vez más datos de los usuarios han tenido que ir ampliando sus sistemas de seguridad para mantener la información a buen recaudo.

En los últimos cinco años, la mayoría de las principales compañías TIC han constituido programas de recompensas de errores para promover la búsqueda de vulnerabilidades en sus sistemas y a cambio ofrecer a los hackers un reembolso económico. Las empresas que no tienen los conocimientos técnicos para ejecutar sus propios programas de recompensas han externalizado este importante trabajo de seguridad a terceros.

Durante años, Apple ha sido reticente a este trabajo con los investigadores de seguridad, negándose ‘en voz baja’ a pagar por los informes de errores.

Pero esto cambiará a partir de ahora, ya que el jefe de ingeniería de seguridad de Apple, Ivan Krstic, ha anunciado que la compañía ofrecerá recompensas en efectivo de hasta 200.000 dólares a los investigadores que descubran vulnerabilidades en sus productos, tal y como recoge TechCrunch.

El programa de recompensas de errores será solo por invitación de Apple y estará abierto únicamente a los investigadores que previamente hayan divulgado vulnerabilidades valiosas para la empresa.

El programa se iniciará en septiembre con cinco categorías de riesgos y recompensas: vulnerabilidades en los componentes de arranque seguro, con recompensas de hasta 200.000 dólares; vulnerabilidades que permiten la extracción de material confidencial de Secure Enclave, hasta 100.000 dólares; ejecuciónes de código malicioso, hasta 50.000 dólares; acceso a los datos de la cuenta de iCloud en los servidores de Apple, hasta 50.000 dólares; y procesos de sandboxed de acceso a los datos de usuario, hasta 25.000 dólares.