Durante estos días se está celebrando la conferencia Black Hat en Las Vegas, un evento que gira en torno a la seguridad en las tecnologías de la información. A ella acuden consultores de seguridad, grandes corporaciones, personal de gobiernos e incluso hackers, convirtiendo a la conferencia en un referente mundial. Apple lleva acudiendo a ella desde hace años, donde incluso uno de sus responsables de seguridad, Ivan Krstić, da una ponencia.
En ella, Krstić ha dado a conocer nuevos detalles sobre los cambios y mejoras que va a hacer Apple en el programa de recompensa para quienes logren burlar sus medidas de seguridad.
Más dinero por encontrar 'bugs' y unos iPhone especiales
Apple inauguró su programa de recompensas por encontrar bugs en agosto de 2016. Sin embargo, estaba centrado únicamente en iOS y dejaba de lado el resto de sistemas operativos y plataformas. watchOS, tvOS y macOS quedaban fuera de este programa. Esta situación va a cambiar, ya que Apple va a incorporar las siguientes mejoras en un nuevo programa de recompensas:
- Ahora se incluye tanto macOS, tvOS y watchOS como iCloud.
- Dependiendo de la plataforma y el tipo de fallo, las recompensas oscilan entre 200.000 y 1.000.000 de dólares como máximo (ver ejemplo superior).
- Quienes encuentren bugs en software en beta, recibirán un bonus del 50% extra.
- Se confirma la entrega de iPhone modificados para encontrar bugs fácilmente que se entregarán a investigadores selectos.
- Estará abierto a todos los investigadores y entrará en vigor a finales de año.
Los cambios suponen una mejora significativa para intentar atraer a investigadores de seguridad y "animarles" a compartir sus investigaciones con la compañía. Hay determinados fallos y errores que pueden ser utilizados de manera maliciosa para desbloquear dispositivos de Apple sin el consentimiento del usuario. Este tipo de errores alcanzan un gran valor en el mercado negro, donde incluso empresas privadas los adquieren para desarrollar herramientas de desbloqueo.
Aunque en general estas empresas afirman que sus clientes son gobiernos democráticos y que no hacen tratos con estados autoritarios, en ocasiones no siempre es así. La importancia de tener un programa de recompensas más generoso y amplio quedó patente cuando a comienzos de año un adolescente no pudo hacer que Apple le tomara en serio cuando comunicó a la empresa un error en las llamadas de FaceTime en grupo.
Aún no sabemos la fecha exacta en la que entrará en vigor este nuevo programa ni cómo se accede a él. Esperemos que no tarde demasiado.
Ver 2 comentarios