Apple acaba de actualizar las reglas de su programa de recompensas por errores al anunciar algunos cambios importantes durante una sesión informativa en la conferencia anual de seguridad Black Hat ayer.

Una de las actualizaciones más atractivas es…

Apple ha aumentado enormemente la recompensa máxima por su programa de recompensas por errores de $ 200,000 a $ 1 millón; esa es, con mucho, la mayor recompensa por errores ofrecida por cualquier empresa de tecnología importante por informar vulnerabilidades en sus productos.

Los pagos de $ 1 millón serán recompensados ​​​​por una vulnerabilidad grave y mortal: una vulnerabilidad de ejecución del código del kernel sin clic que permite el control completo y persistente del kernel de un dispositivo. Los exploits menos severos calificarán para pagos más pequeños.

¿Y lo que es más?

A partir de ahora, el programa de recompensas por errores de Apple no solo es aplicable para encontrar vulnerabilidades de seguridad en el sistema operativo móvil iOS, sino que también cubre todos sus sistemas operativos, incluidos macOS, watchOS, tvOS, iPadOS e iCloud.

Desde su inicio hace unos tres años, el programa de recompensas por errores de Apple solo recompensa a los investigadores de seguridad y a los cazadores de recompensas por descubrir vulnerabilidades en el sistema operativo móvil iOS, y continuará hasta que el programa ampliado entre en vigencia este otoño.

¿Estás emocionado? Aquí tienes un iPhone especial que puede ser tuyo…

A partir del próximo año, Apple también proporcionará iPhones pre-jailbreak a una selección de investigadores de seguridad de confianza como parte del Programa de Dispositivos de Investigación de Seguridad de iOS. Forbes informó por primera vez sobre el nuevo programa.

Estos dispositivos tendrán un acceso mucho más profundo que los iPhone disponibles para los usuarios cotidianos, incluido el acceso a ssh, root shell y capacidades avanzadas de depuración, lo que permitirá a los investigadores buscar vulnerabilidades en el nivel de shell seguro.

Aunque cualquiera puede solicitar recibir uno de estos iPhones especiales de Apple, la compañía entregará solo una cantidad limitada de estos dispositivos y solo a investigadores calificados.

¿No es lo suficientemente convincente? Las recompensas de bonificación también te están esperando…

Además de su recompensa máxima de $ 1 millón, Apple también ofrece una bonificación del 50 % a los investigadores que encuentren e informen vulnerabilidades de seguridad en su software de prelanzamiento (versión beta) antes de su lanzamiento público, lo que lleva su recompensa máxima a $ 1,5 millones. .

Puede solicitar el programa revisado de recompensas por errores de Apple a finales de este año, que estará abierto a todos los investigadores, en lugar de a un número limitado de expertos en seguridad aprobados por Apple.

Es probable que la expansión y el impulso masivo en el pago del programa de recompensas por errores de Apple sean bien recibidos por los investigadores de seguridad y los cazadores de recompensas por errores que divulgan públicamente las vulnerabilidades que descubrieron en los productos de Apple o las venden a proveedores privados como Zerodium, Cellebrite y Grayshift que se ocupan de en hazañas de día cero, con fines de lucro.