Esta es la primera vez que Apple paga por encontrar este tipo de bugs, pero no es un programa nuevo. Otras compañías responsables de sistemas operativos importantes, como Google (Android) y Microsoft (Windows), ya han lanzado sus programas «bug bounty» con los que pagan grandes sumas de dinero a cualquier usuario que encuentre este tipo de fallos en sus sistemas operativos.
Encontrar vulnerabilidades en el software de Apple tiene premio
El nuevo programa bug bounty de Apple es parte del esfuerzo de la compañía para abrirse a hackers, investigadores de seguridad y criptógrafos que quieran ayudar a mejorar la seguridad de la compañía.
El premio de 200.000$ no se lo llevará cualquier descubrimiento, si no que es el máximo que pagarán los de Cupertino por encontrar fallos de seguridad en su software. De este modo, el quinto de millón de dólares se lo llevarán los descubridores de fallos en componentes de firmware Secure boot, mientras que otras vulnerabilidades más pequeñas, como acceso desde un proceso sandbox a los datos de usuario fuera del sandbox, recibirán «sólo» 25.000$.
El nuevo programa se lanzará en algún momento de septiembre, justo el mes en el que iOS 10 será lanzado de manera oficial. Recordamos que la próxima versión de iOS, por lo menos en las betas actuales, no tiene el kernel cifrado. Apple, como otros especialistas en seguridad, dice que la seguridad no se verá comprometida y que así se encontrarán y corregirán los fallos de seguridad más pronto. El mejor ejemplo es Ubuntu, un sistema más seguro que iOS y que tampoco tiene el kernel cifrado. Además, también han prometido que lanzarán más actualizaciones, algo que sin lugar a dudas no gustará a los fans del jailbreak.
Un comentario, deja el tuyo
Ya encontré una manera de ser millonario.