Apple ofrece un programa de recompensas económicas por descubrir vulnerabilidades en iOS

¿Has encontrado un bug en iOS que permite acceder a información privada, o hacer el Jailbreak? – estás de suerte, porque si es un bug que sólo conoces tú y se lo entregas a Apple sin publicarlo, te pagarían decenas de miles de dólares por él.

El responsable de seguridad en ingeniería de Apple Ivan Krstic ha anunciado en la conferencia Black Hat que la compañía ofrece ahora recompensas económicas muy lucrativas a cambio de información que les ayude a descubrir vulnerabilidades en iOS.

Como podemos ver en la imagen de arriba, las recompensas van desde los 200.000 dólares a cambio de una vulnerabilidad que comprometa el sistema de arranque del firmware, hasta los 25.000 dólares por conseguir métodos para acceder a datos del usuario externos al sandbox (área restringida) de una App. Por en medio de estas recompensas tenemos premios de 100.000 dólares por encontrar bugs que permitan extraer información confidencial del enclave seguro en donde Touch ID guarda información de patrones cifrados de huella dactilar y el sistema guarda otros datos… o 50.000 dólares por acceder a datos privados del usuario en servidores de iCloud.

Como vemos, todas estas hazañas se venden muy caras. Puede sorprender que Apple intente fomentar intentos de hacking de su sistema operativo pero es algo muy habitual en todo tipo de empresas, y de hecho Apple es de las pocas que todavía no ofrecía, oficialmente, recompensas económicas por darles a ellos estas vulnerabilidades en lugar de venderlas a otras empresas de seguridad, publicarlas sin más en Internet o utilizarlas para realizar herramientas que realicen el Jailbreak.

De repente, convertirse en un hacker de iOS parece una profesión interesante, con mucho futuro

Slide de presentación de las recompensas de Apple vía Saurik, el responsable de Cydia, en Twitter.