Apple abre un programa público de recompensas para cazar bugs

Apple abrió el 19 de diciembre su programa de recompensas de errores para que participe cualquier investigador de seguridad y para que se presenten bugs en cualquiera de sus sistemas operativos.

La compañía había anunciado esta decisión por primera vez en agosto, durante la conferencia de seguridad Black Hat celebrada en Las Vegas, pero hasta ahora se abrió oficialmente. El programa de recompensas de errores de Apple estaba basado en invitaciones exclusivas para investigadores de seguridad seleccionados y solo aceptaba errores de seguridad de iOS; ahora, la compañía aceptará informes de vulnerabilidad en iPadOS, macOS, tvOS, watchOS y iCloud.

Asimismo, Apple ha aumentado su recompensa por reportar errores de US$200,000 a un máximo de US$1 millón. El monto se otorgará dependiendo de la complejidad del error reportado y quienes encuentren bugs en software en fase beta recibirán un bonus del 50 por ciento extra. 

Apple ha publicado una nueva página en su sitio Web en la que detalla hoy las reglas del programa de recompensas. Las reglas son bastante estrictas y los investigadores deben presentar informes claros con una descripción detallada de los problemas que se informan, los pasos para llevar el sistema a un estado afectado, un exploit (fragmento de software) con el problema que se informa y la suficiente información como para que Apple pueda reproducir el problema.

Apple inauguró su programa de recompensas por encontrar bugs en agosto de 2016, pero algunos errores han sido encontrados por personas que no formaban parte del programa. En enero, un adolescente no fue tomado en serio por Apple cuando comunicó a la empresa un grave error en las llamadas de FaceTime en grupo.