Apple decidió recompensar a los usuarios que sean capaces de encontrar errores en su software, pagando millonarias recompensas que supera el millón de dólares.
El programa se llama Apple Security Bounty y para obtener las recompensas debes cumplir con ciertos requisitos, principalmente el de reportar una falla en las últimas versiones de todos los OS de Apple (iPhone, iPad, Mac, etcétera).
Para aplicar en el Apple Security Bounty hay que seguir algunas reglas.
Las reglas que da Apple son:
1.- Ser el primero en informar el problema a Apple Product Security.
2.- Entregar un informe claro, que incluya un exploit de trabajo (en el sitio lo detallan).
3.- No divulgar el problema públicamente antes de que Apple publique el aviso de seguridad para el informe.
Los montos a repartir por Apple
Apple recompensará según el software que se informe, lo que se detalla a continuación:
iCloud
– Acceso no autorizado a los datos de la cuenta de iCloud en servidores Apple: US$ 100.000.
Ataque de dispositivo por acceso físico
– Desbloqueo de pantalla bloqueada: US$ 100.000.
– Extracción de datos del usuario: US$ 250.000.
Ataque del dispositivo a través de la aplicación instalada por el usuario
– Acceso no autorizado a datos confidenciales: US$ 100.000.
– Ejecución del código de kernel: US$ 150.000.
– Ataque de canal lateral de CPU: US$ 250.000.
Ataque de red con interacción del usuario
– Acceso no autorizado con un clic a datos confidenciales: US$ 150.000.
– Ejecución de código de kernel con un clic: US$ 250.000.
Ataque a la red sin interacción del usuario
– Radio de clic cero al kernel con proximidad física: US$ 250.000.
– Acceso no autorizado con clic cero a datos confidenciales: US$ 500.000.
– Ejecución de código de kernel con clic cero con persistencia y omisión de PAC de kernel: US$ 100.000.000.
COMENTARIOS