Apple ha comenzado a enviar iPhone especiales, dispositivo de investigación de seguridad (SRD), a los hackers que participan en su Programa de dispositivos de investigación de seguridad.

Estos investigadores usarán, en condición de préstamo, los dispositivos de la compañía por un periodo de un año, con posibilidades de extensión.

Esta iniciativa parte de la idea de potenciar la seguridad de iOS. Para ello, los participantes del programa deberán darle un uso más profundo a los dispositivos móviles. Apple confía en que “las contribuciones” de los expertos ayudará detectar cualquier tipo de vulnerabilidad y por ende a “aumentar la seguridad de los consumidores”.

Los expertos en seguridad no tendrán que hacer jailbreak a los iPhone para evaluarlos

Apple proveerá smartphones “menos bloqueados” a los hackers. Una forma de facilitar una evaluación más profunda y con altas posibilidades de detectar vulnerabilidades a nivel de seguridad.

Gracias a ello, los participantes no tendrán que recurrir a la técnica jailbreak para suprimir limitaciones impuestas por Apple. Incluso, se “les permitirá investigar las características de seguridad de la plataforma y podrán ejecutar las herramientas que quieran para probar el sistema operativo”.

Como puedes notar, la empresa de la manzana facilita el trabajo liberando funciones. Por consiguiente, los investigadores deberán informar inmediatamente a Apple antes cualquier anomalía. Al respecto, la compañía ha expresado:

“Si usa el SRD para encontrar, probar, validar, verificar o confirmar una vulnerabilidad, debe informarlo de inmediato a Apple y, si el error está en el código de un tercero, al tercero correspondiente”.

Apple ofrece pagos de hasta 1.5 millones de dólares a los investigadores que encuentren fallas

Los de Cupertino no solo proporcionan iPhone a los expertos en seguridad, también ofrecen recompensarlos con pagos de hasta 1.5 millones de dólares. Claro está, en caso de encontrar fallas en su plataforma. Los hackers podrán recibir este pago a través del programa de recompensas por errores.

“Las vulnerabilidades encontradas con un SRD se consideran automáticamente como recompensa a través de Apple Security Bounty”, indica Apple.

En efecto, este programa ayudará a Apple a atraer a más investigadores, mejorar la eficiencia de sus empleados al servirse de las participantes del programa, así como ofrecer mayor seguridad a su usuarios.

Escribir un comentario