Apple recompensa con hasta 5 millones de dólares a quienes descubran errores, elusiones del modo de bloqueo y vulnerabilidades de software beta.

Apple recompensa con hasta 5 millones de dólares a quienes descubran errores, elusiones del modo de bloqueo y vulnerabilidades de software beta.

Programa de recompensas de seguridad de Apple: una actualización importante

Lanzado en 2020, el programa Apple Security Bounty se ha convertido en un pilar del compromiso de la compañía con la ciberseguridad. Con más de 35 millones de dólares asignados a más de 800 investigadores, el pago promedio por colaborador es de aproximadamente 43.750 dólares. En una iniciativa destacada, Apple ahora está mejorando las recompensas financieras de este programa, haciéndolo aún más atractivo para los expertos en seguridad.

Tabla que muestra los pagos máximos para varios ataques, con la cadena de clic cero aumentando de $1 millón a $2 millones en la columna Nuevo máximo.
Descripción general de las recompensas del programa de seguridad de Apple

Mejoras clave del Programa de Recompensas

En una publicación reciente, Apple describió actualizaciones significativas a su estructura de recompensas:

  1. Premio mayor aumentado: la recompensa más alta se ha aumentado a 2 millones de dólares por identificar cadenas de explotación que puedan ser paralelas a sofisticados ataques de software espía mercenario.
  2. Incentivos adicionales: al descubrir vulnerabilidades relacionadas con el modo de bloqueo o el software beta, los investigadores pueden ganar bonificaciones que elevan sus ganancias totales hasta $5 millones.
  3. Recompensa por omitir la función de seguridad de Gatekeeper: identificar una omisión completa de la función de seguridad de Gatekeeper ahora amerita una recompensa de $100, 000, lo que es crucial para mantener la integridad de macOS.
  4. Exploits de acceso a iCloud: se ofrece una recompensa de un millón de dólares por descubrir casos de acceso amplio y no autorizado a cuentas de iCloud.
  5. Escapes de Sandbox de WebKit: el programa se ha ampliado para incluir vulnerabilidades de escape de sandbox de WebKit con un solo clic, con recompensas que alcanzan hasta $300, 000.
  6. Exploits de proximidad inalámbrica: los investigadores ahora pueden reclamar un millón de dólares por identificar vulnerabilidades relacionadas con exploits de proximidad inalámbrica en cualquier radio.

Mejoras en la arquitectura de seguridad de Apple

Gracias a los esfuerzos continuos del programa de recompensas, Apple ha fortalecido significativamente su postura de seguridad, implementando mejoras críticas que incluyen:

  1. Modo de bloqueo: esta función dedicada minimiza los vectores de ataque al restringir los archivos adjuntos no solicitados, deshabilitar las vistas previas de enlaces e imponer restricciones basadas en la web.
  2. Arquitectura de seguridad de Safari: se han realizado mejoras para mejorar la seguridad del navegador Safari, lo que contribuye a una experiencia de navegación más segura.
  3. Aplicación de la integridad de la memoria: se han introducido nuevas funciones de seguridad en los chips de Apple, como el A19, para mitigar los riesgos asociados con las vulnerabilidades de corrupción de la memoria.

Apple enfatiza que estas medidas robustas han resultado en que los ataques a nivel de sistema iOS se conviertan predominantemente en el trabajo de spyware mercenario altamente sofisticado, que generalmente requiere millones en costos de desarrollo y se dirige a un grupo muy pequeño de individuos.

Fuente e imágenes

Artículos relacionados:

Las actualizaciones de Hyper-V de Microsoft mejoran las funciones de seguridad confidencial de Linux
Apple ofrece hasta 5 millones de dólares por denunciar fallos de seguridad en sus productos

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *