La doctrina entre tecnológicas es de tener sus propios grupos de “watchdogs” para fallas en sus servicios y plataforma y si no hay presupuesto, pues para eso están los programas de recompensas para integrar a sus usuarios y ahora, Apple al parecer entendió que necesita de la comunidad.
O al menos, si eres invitado y es que la gigante de Cupertino, Apple, estará lanzando su propio programa de recompensas para personas que logren identificar fallas dentro de sus plataformas como macOS, iOS, tvOS y entre otros, con preliminarmente, socios pre-escogidos y nuevos miembros se espera que sean invitados directamente por Apple y por el momento, el programa no estará abierto para el público, al menos por ahora.
Algunos piensan que la empresa nunca debió mantener esa actitud de demasiado secretismo con aspectos de seguridad dentro de sus plataforma, máxime, si el mismo consumidor la primera víctima de vulnerabilidades.
Solo puedo pensar dos razones importantes para que Apple por fin cediera a hacer algo que Google, Microsoft, Facebook y otros ya hacen y la primera razón (que es lo que coincido con la fuente) es que Apple quiere minimizar las legalidades como lo que pasó con el tiroteo de San Bernardino, California y el caso de tráfico de sustancias en Nueva York y otra razón principal (en mi opinión) es de por fin erradicar las oportunidades del jailbreak.
En particular del caso del jailbreak, siempre ha sido un juego del gato y el ratón históricamente para el iPhone y aunque Apple no quiera admitir que la capacidad de hacer jailbreak es un indirecto punto de venta, a Apple nunca le ha hecho gracia que desarrolladores aprovechen huecos de seguridad para explotar las capacidades administrativas de los equipos.
Se cree que la gigante de Cupertino estaría pagando hasta $200,000 dependiendo de la situación, como se identificó, la gravedad y que solución el investigador puede traer y daños que Apple estaría considerando es iCloud, intrusiones, bootloader de iOS y extracción de código de las plataformas.
[button color=”red” size=”medium” link=”http://www.theverge.com/2016/8/4/12380036/apple-bug-bounty-program-vulnerability-security” icon=”” target=”false”]The Verge[/button]
