Desde su lanzamiento Hace casi una década, Apple siempre ha realizado pagos máximos con el programa Bug Bounty: 200.000 dólares en 2016 y un millón de dólares en 2019. Ahora la empresa vuelve a apostar. En la conferencia permanente de seguridad de Hexaco en París, el Vicepresidente de Ingeniería y Arquitectura de Seguridad de Apple, Ivan Krstić, anunció un nuevo pago de 2 millones de dólares por exploits de software que podrían estar expuestos a abusos de espionaje.
El movimiento refleja lo valiosas que pueden ser las debilidades explotables dentro de un entorno móvil muy protegido, y la empresa irá al descubrimiento erróneo. Además de los pagos individuales, el error de la compañía también incluye una estructura de bonificación, agregando recompensas adicionales para las granjas que pueden evitar el modo de bloqueo seguro, así como el software de Apple mientras se encuentra en su fase de prueba beta. En conjunto, la recompensa máxima será la mayor cantidad posible de explotar la cadena catastrófica hasta 5 millones de dólares. Los cambios entrarán en vigor el próximo mes.
«Aquí estamos forrando millones para pagar dólares, y hay una razón», dijo Krstić en los cables. «En las categorías más difíciles, queremos asegurarnos de los problemas más difíciles.
Apple dice que hay más de 2,35 millones en todo el mundo. Originalmente era un programa de invitación para la empresa Bug Bounty, pero en la década de 2020 abierto al público, Apple ha donado más de 35 millones de dólares a más de 800 investigadores de seguridad. Los pagos elevados en dólares son muy raros, pero Krstić dice que la empresa ha realizado muchos pagos de 500.000 dólares en los últimos años.
Además de más premios potenciales, las categorías de Apple se están expandiendo a las categorías de Bug Bounty para incluir algunos tipos de explotación de la infraestructura del navegador, así como explicaciones inalámbricas realizadas con un tipo de radio. También se conoce como «banderas de destino», el concepto de competencias de pirateo de banderas que Capture Capture pone a prueba el software de Apple en el mundo real. Los investigadores muestran sus habilidades de explotación de forma rápida y definitiva.
Bug Bounty de Apple es una de las muchas inversiones a largo plazo para reducir la prevalencia de debilidades peligrosas o bloquear la explotación. Por ejemplo, después de más de cinco años, la compañía anunció el mes pasado en el último mes de la línea iPhone 17-17ish-line-ups que tiene como objetivo anular las clases más expuestas en el último mes. La integridad de la memoria es para proteger a una pequeña minoría de pequeños grupos minoritarios en todo el mundo, incluidos activistas, periodistas y políticos, al tiempo que se agrega la defensa para todos los dispositivos nuevos. Para ello, la compañía anunció el viernes que los derechos que trabajan con las personas que están trabajando con los riesgos que le darán los derechos digitales Iphone 17s.
«Se puede decir que parece un gran esfuerzo, pero estas tecnologías son constantemente abusadas por periodistas que han abusado y la única ruta descrita por organizaciones de la sociedad civil». dice Krstić. «Y sentimos un gran deber moral de defender a estos usuarios. La gran mayoría de nuestros usuarios alguna vez serán algo así, porque este trabajo que hemos realizado será una mayor protección para todos».
(Tagstotranslate) cifrado
