Tradicionalmente Apple ha sido una de esas compañías que ha tenido una actitud ambigua con los investigadores de seguridad. Mientras que con el caso de los reportes que hemos ido haciendo nosotros desde ElevenPaths (y antes Informática64) se han mostrado "Hacker Friendly", con investigadores como Charlie Miller y su bypass de AppStore no lo fue tanto. Ahora, en la última edición de BlackHat USA 2016 han dado un paso más para acercarse a los hackers y han abierto un primer Bug Bounty de hasta 200.000 USD para hackers mediante invitación. Esto se hizo en la charla que Apple tuvo este año en la conferencia, tal y como se puede ver en la imagen de la derecha.
La clave es que es un proceso en el que solo se invitarán, según se apunta inicialmente, a unas decenas de hackers para que busquen vulnerabilidades en diferentes categorías, teniendo cada una de ellas un premio máximo. Esta es la lista de ellas.
 |
| Figura 1: Categorías en el Bug Bounty lanzado |
Además, Apple ha anunciado que si los dueños donan el valor de su recompensa a proyectos sociales, entonces ellos doblarán la cantidad a entregar. Es decir, si un hacker es premiado con un bug Bounty de 50.000 USD por un bug y lo dona a caridad, entonces ellos entregarán 100.000 USD a dichos proyectos. No es un paso final, pero es un avance hacia la comunidad de investigadores de seguridad.
No hay comentarios:
Publicar un comentario