Tecnología

El jugoso programa de recompensa de Apple para quienes reporten fallos de seguridad

Apple pagará hasta 1 millón de dólares a quienes reporten fallos de seguridad en sus productos Unsplash.

nueva iniciativa de Apple sesiones de arte con RA

El programa de recompensa se amplió a todas sus plataformas, incluidas tvOS y macOS.

En la conferencia Black Hat, se habló acerca de las opciones de seguridad de iOS 13 y macOS, como la funcionalidad Find My en ambos sistemas operativos, que ayuda a localizar un computador con la ayuda de dispositivos Apple cercanos.

Durante esta charla, Ivan Krstic, jefe de Ingeniería y Arquitectura de Seguridad en Apple, mencionó algunas cifras interesantes del programa de recompensa de la tecnológica para aquellos que encuentran agujeros de seguridad en sus diversos servicios.

Te puede interesar: Facebook y sus nuevos controles de seguridad: ¿más poder al usuario?

El programa se ha ampliado a todas las plataformas, incluyendo tvOS y macOS. Apple anunció que pagará hasta un millón de dólares para la vulnerabilidad más importante, que involucra ejecución de código sin interacción del usuario.

¿Cuánto paga Apple por reportar fallos de seguridad?

See la costosa serie de Apple TV+ con Jason Momoa
  • 1.- Acceso no autorizado a los datos de la cuenta de iCloud en servidores Apple: $100.000
  • 2.- Ataque por acceso físico

Desbloqueo de pantalla: $100.000
Extracción de datos de usuario: $250.000

  • 3.- Ataque a través de una aplicación instalada por el usuario

Acceso no autorizado a datos de usuario de alto valor: $100.000

Ejecución de código del kernel: $150.000

Ataque de canal lateral de CPU en datos de usuario de alto valor: $250.000

  • 4.- Ataque de red que requiere interacción del usuario

Acceso no autorizado a datos de usuario de alto valor con un clic: $150.000

Ejecución de código del kernel con un clic: $250.000

  • 5.- Ataque a la red sin interacción del usuario

Radio al kernel con proximidad física (sin clic): $250.000

Acceso a datos de usuario de alto valor (sin clic): $500.000

Ejecución de código del kernel con persistencia (sin clic): $1.000.000

De acuerdo con Krstic, han recibido 50 vulnerabilidades de alto impacto desde 2016.

Recientemente, el equipo de seguridad de Google Project Zero reveló seis fallos de seguridad graves en iOS, solventados en su mayoría por Apple.

Estos se encuentran en la categoría más alta en las recompensas de la empresa.

Te puede interesar: La Apple Card está más cerca de lo que parece