En el evento anual Conferencia sombrero negrocomunidad global dedicada INFOSEC, Apple lanzó un programa para recompensar a los que descubren vulnerabilidades de seguridad de sus propios sistemas operativos.
El ingeniero de seguridad Apple, Ivan Krstic, anunció que el programa para identificar vulnerabilidades está dedicado a todas las personas que descubren errores. Apple Pagará sumas de dinero por estos descubrimientos, dependiendo del grado de seguridad.
Hasta ahora, las grandes empresas que operan en los campos de TI e Internet, como Google y Microsoft, han ofrecido constantemente recompensas por los piratas informáticos quien logró descubrir los errores y vulnerabilidades OS y software aplicaciones. Apple se ha negado a hacerlo hasta este año. Es una señal de que Apple cada vez más desea seguir siendo líder en sistemas y aplicaciones "seguros".
El nuevo programa lanzado por Apple está dedicado a todos los piratas informáticos, desarrolladores si criptógrafos que quieren contribuir a mejorar la seguridad de la empresa.
Apple proporcionará recompensas de hasta $ 200,000 para los desarrolladores, dependiendo de la vulnerabilidad que hayan descubierto. Cuanto más importante sea esto, más aumentará la cantidad de recompensa, pero no superará los 200 mil dólares estadounidenses. La cantidad máxima se puede alcanzar por el descubrimiento de vulnerabilidades de firmwareY otras vulnerabilidades menor cantidad de dólares serán 25.000.
Aquí están las "tarifas" de las recompensas ofrecidas por Apple:
Aunque cada vulnerabilidad es tratada con la máxima atención, la cantidad de la recompensa se determinará de acuerdo con la informe de vulnerabilidad que la claridadproblema de la novedad y probabilidad de usuario de la exposición a la vulnerabilidad descubierta y el grado de interacción con los datos del usuario que puede explotar la vulnerabilidad.
El programa de recompensas por errores se lanzará en septiembre, muy probablemente con el lanzamiento de los nuevos. modeel de iPhone y la nueva iOS 10.
