Apple decidió recompensar a los usuarios que sean capaces de encontrar errores en su software, pagando millonarias recompensas que supera el millón de dólares.
El programa se llama Apple Security Bounty y para obtener las recompensas debes cumplir con ciertos requisitos, principalmente el de reportar una falla en las últimas versiones de todos los OS de Apple (iPhone, iPad, Mac, etcétera).
![](data:image/svg+xml;charset=utf-8,<svg height="333" width="600" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Las reglas que da Apple son:
1.- Ser el primero en informar el problema a Apple Product Security.
2.- Entregar un informe claro, que incluya un exploit de trabajo (en el sitio lo detallan).
3.- No divulgar el problema públicamente antes de que Apple publique el aviso de seguridad para el informe.
Los montos a repartir por Apple
Apple recompensará según el software que se informe, lo que se detalla a continuación:
iCloud
– Acceso no autorizado a los datos de la cuenta de iCloud en servidores Apple: US$ 100.000.
Ataque de dispositivo por acceso físico
– Desbloqueo de pantalla bloqueada: US$ 100.000.
– Extracción de datos del usuario: US$ 250.000.
Ataque del dispositivo a través de la aplicación instalada por el usuario
– Acceso no autorizado a datos confidenciales: US$ 100.000.
– Ejecución del código de kernel: US$ 150.000.
– Ataque de canal lateral de CPU: US$ 250.000.
Ataque de red con interacción del usuario
– Acceso no autorizado con un clic a datos confidenciales: US$ 150.000.
– Ejecución de código de kernel con un clic: US$ 250.000.
Ataque a la red sin interacción del usuario
– Radio de clic cero al kernel con proximidad física: US$ 250.000.
– Acceso no autorizado con clic cero a datos confidenciales: US$ 500.000.
– Ejecución de código de kernel con clic cero con persistencia y omisión de PAC de kernel: US$ 100.000.000.
