Hasta hoy Apple tenía un programa de recompensas para aquellos investigadores de seguridad que detectasen errores en iOS. Estas recompensas solían ser invitaciones a eventos u ocasiones especiales que la compañía americana solía celebrar. A día de hoy, Apple ha anunciado que va a expandir esas recompensas para aquellos que también encuentren errores en los demás sistemas operativos, incluidos macOS.
Este nuevo programa se ha iniciado hoy mismo. Apple lo anunció la conferencia Black Hat que se realizó en Las Vegas a principios de este año.
Premios suculentos si encuentras errores en macOS, iOS, tvOS, watchOS o iCloud
Este programa de recompensas de errores de Apple estaba basado en invitaciones y hasta el día de hoy no se incluían dispositivos que no fueran iOS. Pero esto ha cambiado y a partir de hoy, cualquier investigador de seguridad que localice errores en iOS, macOS, tvOS, watchOS o iCloud, podrá recibir un pago en efectivo por revelar la vulnerabilidad a Apple.
Antes de la expansión de este programa la recompensa por las vulnerabilidades detectadas era de 200.000 dólares por exploit. Ahora mismo el premio puede llegar hasta el millón de dólares. Dependerá del problema detectado, pero una ejecución de código de kernel con cero clic con persistencia obtendrá la cantidad máxima. Una subida increíble que hará que muchas personas que se dedican al tema de la seguridad informática, se pongan las pilas.
Bueno para los usuarios, bueno para Apple. De esta manera aquellos que encuentren esas vulnerabilidades serán recompensados con una buena cantidad de dinero y Apple se beneficia teniendo, ahora sí, todos sus sistemas operativos al día.
Pero no acaba aquí las nuevas sorpresas. Apple dice que agregará un bono del 50 por ciento además del pago estándar por errores encontrados en el software beta, lo que le permite a la compañía eliminar el problema antes de que la versión del sistema operativo se haga pública. También ofrece el mismo bono para los llamados «errores de regresión». Errores que Apple ha corregido en el pasado pero que han vuelto a aparecer accidentalmente en una versión posterior del software.
Puedes encontrar todos los detalles en la página Web que Apple ha creado para tal ocasión. En esta página se detallan las reglas del programa de recompensas de errores, así como un desglose completo de las recompensas que se ofrecen a los investigadores en función de las hazañas que descubren.