Apple ha lanzado su primer programa de recompensa de seguridad. El anuncio fue hecho durante la presentación de Apple en la conferencia anual de ‘Black Hat USA’ en Las Vegas, una serie de conferencias sobre seguridad que reúne a grandes compañías con hackers.

El encargado de hacerlo fue Ivan Krstic, ingeniero de seguridad y arquitectura de Apple, quién demostró a los asistentes el nivel de seguridad que maneja la compañía en sus productos. Esta es la primera aparición de Apple en las conferencias de ‘Black Hat’ en cuatro años.

El programa de seguridad, que dará comienzo en septiembre, aceptará propuestas de seguridad en diferentes áreas. Dependiendo del tipo de error encontrado, los investigadores y sus organizaciones podrán obtener cierta cantidad de dinero.

Apple asegura que si estos individuos aceptan el dinero y lo convierten en una donación (a la sociedad de caridad que ellos prefieran), la compañía podría considerar el doblar la suma.

Las categorías y problemas a considerar son los siguientes:

- Componentes de firmware de arranque seguro (Más de 200 mil dólares).

- Extracción de material confidencial, protegido por el procesador ‘Secure Enclave’ (Arriba de 100 mil dólares).

- Ejecución de un código arbitrario con privilegios Kernel (Más de 50 mil dólares).

- Acceso no autorizado a información de cuentas en iCloud en los servidores de Apple (Arriba de 50 mil dólares).

- Acceso a procesadores tipo Sandbox e información del usuario, fuera del proceso de seguridad. (Más de 25 mil dólares).

A diferencia de otros programas de recompensa, el de Apple no está abierto al público. La compañía se ha asociado con varios investigadores y organizaciones de seguridad para que busquen diferentes fallas en sus sistemas, no únicamente los que están enlistados.

El plan no es que el programa se mantenga exclusivo, con el tiempo irán agregando a más personas para que se asocien. Si hay alguien que no ha sido invitado pero está dispuesto a cooperar responsablemente con información sobre algún error, Apple podría a hacerlos parte del proceso formal.