Apple Para lanzar el programa macOS Bug Bounty, los investigadores tambi√©n recibir√°n iPhones “especiales”

Algo que esperar: Apple quiere aumentar la seguridad de sus dispositivos por investigadores de seguridad que usan iPhones especiales para buscar vulnerabilidades en iOS. Se espera que el programa de recompensas solo por invitaci√≥n se anuncie en la Black Hat Security Conference, donde los investigadores ser√°n recompensados ‚Äč‚Äčpor los errores de iOS que informan a Apple. Seg√ļn Forbes, la compa√Ī√≠a tambi√©n est√° planeando un programa similar para macOS.

Muchas organizaciones y compa√Ī√≠as tecnol√≥gicas como Facebook, Google y Microsoft han creado programas de recompensa de errores para recompensar a los investigadores de seguridad por encontrar vulnerabilidades y vulnerabilidades en sus productos. Aquellos que reportan errores son recompensados ‚Äč‚Äčcon premios en efectivo y reconocimiento de la industria.

Como parece Apple, la compa√Ī√≠a tradicional ahora abrir√° sus productos a los investigadores con un programa de recompensa de errores para iOS y MacOS. Forbes informa que la compa√Ī√≠a har√° un anuncio a finales de esta semana en la conferencia de seguridad Black Hat en Las Vegas. A trav√©s de este programa, Apple continuar√° mejorando la seguridad de sus iPhones y Macs.

Los investigadores invitados reciben iPhones especiales de Apple. Piense en ellos como “dispositivos de desarrollo”, dice una fuente consciente del anuncio de la compa√Ī√≠a. Con estos dispositivos, el usuario puede hacer mucho m√°s que con un iPhone bloqueado tradicionalmente. Por ejemplo, deber√≠a ser posible examinar partes del sistema operativo del dispositivo Apple que no son f√°cilmente accesibles en un iPhone comercial. En particular, los dispositivos especiales pueden permitir a los piratas inform√°ticos detener el procesador y escanear la memoria en busca de vulnerabilidades de seguridad. “

A diferencia de los modelos utilizados, estos iPhones especiales a√ļn estar√≠an bloqueados en ciertos lugares por el equipo de seguridad interno y los desarrolladores de Apple. Por ejemplo, es poco probable que los investigadores de Apple puedan descifrar el firmware en sus iPhones, que son parte de este programa.

Es importante mencionar el anuncio de un programa de recompensas de errores lanzado por Apple de vuelta a Black Hat 2016. Durante esta conferencia, Ivan Krstińá, Apple, jefe de arquitectura y tecnolog√≠a de seguridad, mostr√≥ una diapositiva compuesta por cinco categor√≠as y sus respectivos pagos. El mismo programa se lanz√≥ para analizar la elegibilidad de un adolescente que hab√≠a descubierto un error en Apple Resource FaceTime a principios de este a√Īo.

Es probable que en el pr√≥ximo anuncio de Apple para iOS y macOS, Bug Bounty extienda el programa anterior en el que Ivan Krstińá realizar√° una sesi√≥n sobre “Detr√°s de escena de la seguridad de iOS y Mac”.

Crédito: karsen madsen (Pexels)