Anuncios


Apple expandió su programa de recompensas (Apple Security Bounty) para aquellos usuarios o especialistas que encuentren y reporten vulnerabilidades en los sistemas operativos iOS así como también en macOS, iPadOS, tvOS, watchOS o iCloud. Todos los dispositivos que sean de la marca Apple.

Apple, como muchas otras empresas de tecnología tiene estos programas de recompensas que tiene como finalidad mejorar la seguridad de sus sistemas.

En agosto de este año Apple había anunciado que expandiria el sistema de recompensas e incluirían mayores recompensas para aquellas personas que reportaran Bugs o problemas en sus productos.

Así fue que se subió de un máximo de 200 mil dólares que era lo que ofrecían a un millón de dólares que es la recompensa máxima que se propone, para quienes encuentren vulnerabilidades críticas.

Anuncios

¿Cómo puedo reportar los fallos y recibir recompensas?

La falla se tiene que buscar en la última versión del sistema operativo de iOS iPadOS, macOS, tvOS o watchOS con una configuración estándar y, cuando corresponda, en el último hardware disponible públicamente, se menciona en el comunicado oficial.

El tipo de recompensa a obtener es en base a una tabla, que donde según la complejidad o problemática del error, es el pago.

Para obtener una recompensa al reportar una falla se debe cumplir con los siguientes requisitos:

  • Se debe proporcionar un informe claro, que incluya un exploit de trabajo.
  • Hay que ser el primero en informar el problema a Apple
  • No se debe divulgar el problema públicamente antes de que Apple dé a conocer el aviso de seguridad para el informe.

Si conoces alguna falla y quieres reportarla en busca de alguna recompensa, puedes visitar el web oficial o mandar un correo electrónico a la siguiente dirección: product-security@apple.com


Deja una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.