Apple anunció en una conferencia de seguridad en Las Vegas, EE.UU., que pagaría hasta un millón de dólares a quien logre vulnerar la seguridad y acceder al núcleo de un iPhone.
En esta ocasión, el programa iOS Security Research Device estará abierto a todos los investigadores de seguridad. Cualquier persona podrá informar sobre errores o vulneraciones y recibir una recompensa monetaria del gigante tecnológico con sede en Cupertino, California.
Las recompensas varían según el impacto y del daño que pueda causar, dijo el jefe de ingeniería de seguridad de Apple, Ivan Krstić, en la charla de ayer sobre iOS y macOS en Black Hat, un evento de seguridad de información.
Este programa se extenderá a otros sistemas operativos de la empresa como tvOS, watchOS, ipadOS y iCloud.
Condiciones
El premio de un millón de dólares se aplicaría solo a un acceso remoto al núcleo del iPhone sin ninguna acción del usuario del teléfono. Se otorgará 500.000 dólares a quien pueda encontrar un “ataque de red que no requiera interacción del usuario”.
Además habrán recompensas más pequeñas. 100.000 dólares para el que vulnere la pantalla de bloqueo de un iPhone mientras se tiene acceso físico al dispositivo; 150.000 dólares, para el que ejecute el código del núcleo a través de una aplicación instalada, con un “bono” del 50% para los piratas informáticos que puedan encontrar debilidades en el software antes de su lanzamiento.
Krstić confirmó además que el programa iOS Security Research Device estará disponible a partir del próximo.
La mayor recompensa de la compañía de la manzana ha sido de 200.000 dólares en un programa similar lanzado en 2016 también en Black Hat.
En esa ocasión estaba dirigido a investigadores referidos por invitación que informaran de errores o vulneraciones y que más tarde se solucionaron con actualizaciones de software.
