Si es que cada día que pasa Apple nos sorprende más. La última noticia que conocemos de la compañía es que se han decidido a poner en marcha un nuevo programa de recompensas para aquellas personas que investiguen agujeros de seguridad en los distintos dispositivos y servicios de la compañía. Normalmente estos programas son internos y la propia Apple va contactando con especialistas formados para ello pero, teniendo en cuenta que ha millones de usuarios que no llegando a ser expertos pueden dar con problemas de seguridad, Apple quiere premiarlos de alguna forma si son capaces de ayudarlos.
Este nuevo programa es el resultado de lo que la propia Apple ha sacado en claro de la Conferencia de Seguridad Black Hat en la que se ha recordado por activa y por pasiva que en los tiempos que corren la seguridad debe ser algo primordial en las empresas tecnológicas, más aún para Apple con el caso del iPhone de San Bernardino.
Este programa comenzará en septiembre y, como mala noticia, es que no va a poder acceder al mismo todo aquel que se lo proponga. Para poder formar parte de este programa deberás tener una invitación por parte de la propia Apple y es que si no sería un proyecto algo difícil de controlar y gestionar. Por tanto, solo un pequeño grupo de investigadores de seguridad tendrá acceso a dicho programa. En cuanto a las aportaciones de dinero que ganarían esos investigadores, Apple ha dividido las mismas por orden de importancia y así tendríamos que:
- Hasta 200.000 dólares: seguridad en componentes del arranque seguro del firmware.
- Hasta 100.000 dólares: seguridad en extracción de información confidencial protegida en Secure Enclave.
- Hasta 50.000 dólares: seguridad en la ejecución de código arbitrario con privilegios de Kernel.
- Hasta 50.000 dólares: Acceso no autorizado a datos de las cuentas iCloud en los servidores de Apple.
- Hasta 25.000 dólares: Acceso a procesos protegidos o datos del usuario protegidos por sendbox desde fuera del mismo.
Sin embargo, Apple no se cierra a otras vulnerabilidades que pudieran encontrar esos investigadores, que también serían premiadas de alguna forma. Para finalizar te informamos que Apple ha informado que si el dinero ganado el investigador lo destina a obras de caridad, la cantidad a percibir sería del doble. Sin duda, es un gesto que Apple tiene hacia los sectores más desfavorecidos, aunque dejaría sin parte del pastel a la persona que esté investigando.
