Home » Noticias » Apple lanza su programa de recompensas de seguridad
Base Banners Programa Recompensas

Apple lanza su programa de recompensas de seguridad

Lo hemos hablado en los últimos episodios sobre seguridad de nuestro podcast (cuya primera y segunda parte os invitamos a oír si aún no lo habéis hecho). Hay empresas, como Microsoft, que cuentan con programas de recompensa a expertos en seguridad (hackers), que encuentren fallos en sus sistemas y que demuestren su capacidad de explotarlos (desarrollar exploits). Y ahora, Apple, que hasta ahora se había resistido a esta práctica de pagar recompensas a personas externas por encontrar fallos graves en su software o sistemas, se ha sumado a la misma viendo la gran ventaja productiva que puede suponer para ellos.

En este caso, Apple ha empezado despacio y el programa, que ha sido anunciado en la Conferencia sobre Seguridad Black Hat, se lanzará en septiembre mediante un programa de invitaciones a expertos que demuestren su experiencia en temas de seguridad, aunque se irá abriendo progresivamente para que cualquiera con una probada carrera y solvencia pueda participar en él y ayudar a que Apple pueda mejorar la seguridad de sus sistemas.

En principio, los exploits que Apple valorará y por los que podrá pagar recompensas de hasta 200.000$, estarán centrados en las últimas versiones de iOS y los últimos dispositivos que Apple haya lanzado al mercado.

Como ya hemos dicho, que Apple haga esto dice bastante pues es una de las últimas grandes compañías en sumarse a estas iniciativas. Sin ir más lejos, Google pagó más de 2 millones de dólares a expertos en seguridad externos el pasado año por fallos en su sistema Android, y otros como Facebook, Uber o hasta el mismo Departamento de Defensa de los Estados Unidos, cuentan con programas similares para incentivar a los hackers a obtener un jugoso beneficio por su trabajo en vez de intentar vender estos fallos en la dark net.

El programa se divide en 5 categorías:

  • Vulnerabilidades que comprometan la seguridad del firmware de arranque del sistema (lo que pretende cerrar los diferentes agujeros que permitan el jailbreak).
  • Extracción de datos desde el sistema Secure Enclave que protege los datos del Touch ID en los dispositivos con esta característica.
  • Extracción de código arbitrario o ejecución del mismo en entornos no permitidos.
  • Procedimientos que permitan salir (escapar) de un proceso en sandbox (que no puede salir del sistema salvo usando procesos autorizados).
  • Obtención de datos de una cuenta de iCloud de forma no autorizada.

Aunque el programa inicie solo para invitados, cualquier persona con un exploit y las pruebas suficientes de haberlo generado él, será invitado al mismo de forma inmediata y podrá acceder a cualquiera de las recompensas en cada una de las categorías de seguridad que hemos comentado.

Obviamente Apple, como el resto de compañías, se toman muy en serio la seguridad de sus sistemas y al final ha tenido que reconocer que su equipo interno de expertos no es suficiente para buscar y encontrar cualquier tipo de fallos que puedan explotar vulnerabilidades en sus sistemas. Y la reputación frente a la seguridad y la imagen de cara al cliente con respecto a sentir que sus datos e información estén seguros, es un valor muy importante.

Si sois investigadores de seguridad de alto nivel, ahora con Apple podéis ganaros un “dinerillo” extra. Un saludo y Good Apple Coding.

Acerca de Julio César Fernández

Analista, consultor y periodista tecnológico, desarrollador, empresario, productor audiovisual, actor de doblaje e ingeniero de vídeo y audio.

Otras recomendaciones

Unity 5.5 ya disponible

Unity lanza su versión 5.5 con importantes novedades como un gestor de código propio de Unity integrado en los servicios de la compañía en la nube, mejoras en las partículas, nuevas herramientas de animación y mucho más... descubre las novedades en nuestra noticia y baja ya la nueva versión si eres usuario de este popular motor de juegos.