Si encuentras un fallo de seguridad, Apple te pagará por ello

Programa de recompensas Apple

La seguridad informática es uno de los aspectos más importantes para una empresa tecnológica que puede ver como su negocio se destruye por una mala seguridad en sus sistemas. Es por ello que las principales firmas tecnológicas cuentan con sus respectivos programas de recompensas donde distintos investigadores son premiados, con cuantiosas cantidades económicas, si encuentran un fallo de seguridad, lo comunican y demuestran cómo han llegado a ello.

Si los programas de recompensas de Google y Microsoft son de los más conocidos, Apple acaba de anunciar el suyo propio que tiene una serie de particularidades y diferencias respecto a otros existentes. No sólo Apple abonará una cuantiosa cantidad económica a aquel investigador ávido de haber encontrado un importante fallo de seguridad, sino que se trata de un programa privado sólo accesible por investigadores seleccionados previamente por la compañía norteamericana.

Como dijimos, se trata de un programa sólo accesible mediante invitación a ciertos investigadores con trayectoria, pero desde Apple también se reservan el derecho de aceptar a investigadores externos siempre y cuando demuestren la existencia de un fallo de seguridad importante. Se trata de un movimiento lógico, dado que si un investigador externo encontrara un fallo de seguridad y Apple no le pagara una recompensa, éste podría vender dicho error a otra persona o incluso cibercriminal.

Los fallos de seguridad que se pagan, y bien, son los que Apple ha explicado dentro de su programa de recompensas, y que podrían resumirse en aquellos que vulneran capas de seguridad o que manejen información muy comprometida que puedan poner en duda las políticas informáticas de la empresa.

Las nuevas amenazas de seguridad para 2016

De esta manera los fallos de seguridad relativos al acceso a datos de iCloud en servidores de Apple se pagan hasta 50.000 dólares; el acceso a la información de los usuarios de Apple se paga hasta 20.000 dólares; la posibilidad de ejecutar un código malicioso con privilegios Kernel se paga hasta 50.000 dólares; los fallos que permiten la extracción de material confidencial en Secure Enclave se paga hasta 100.000 dólares; mientras que los fallos en el firmware de arranque seguro de componentes se paga hasta 200.000 dólares. Si las cantidades económicas fueran donadas a organizaciones de caridad, la cantidad se doblaría.

[Fuente: PhoneArena]