Se recompensará a quien encuentre nuevas vulnerabilidades en Apple con un millón de dólares

183

Como en las películas del Oeste, Apple va a anunciar que recompensará a quien encuentre nuevas vulnerabilidades en el sistema. El abanico de recompensas abarca desde los 25.000 dólares al millón para cualquier investigador de seguridad que reporte alguna vulnerabilidad nueva que pueda afectar a algunas de las últimas versiones de sus sistemas, informa La Razón

Los pagos se dividen en varias categorías y se estipulan en función del nivel de acceso al problema y la calidad del informe. Los diferentes peligros pueden ser ataques a los dispositivos por acceso físico o bien por aplicación. Y las recompensas oscilarán entre 100.000 y 250.000 dólares. Los premios más altos irán destinados a los ataques de red, ya sea con interacción de usuario o sin ella, y van desde los 150.000 al millón de dólares.

Hay incluso un extra de un cincuenta por ciento adicional que hace subir la cantidad máxima a un millón y medio de dólares. Irá destinada a aquellos que reporten vulnera bilidades en su pre-lease software, es decir, su versión Beta, antes que se ponga a disposición del público en general.

Así mismo, los informes que no incluyan la explotación funcional y solo dispongan de pruebas de concepto básicas solo podrán recibir el 50% del pago.

EL informe, según reporta La Razón, “debe contener una descripción detallada del problema y los pasos para llevar al sistema al estado afectado. También debe incluir un ‘exploit’ confiable para el problema” e información suficiente para que la compañía pueda reproducir esta vulnerabilidad. Evidentemente, los investigadores han de comprometerse a no hacer públicas ninguna de las vulnerabilidades hasta que Apple publique el aviso de seguridad con el parche que soluciona el problema.