Se deberán reportar fallos de las últimas versiones de iCloud, iPadOS, macOS, tvOS y watchOS.
Apple ha expandido su programa de recompensas (Apple Security Bounty), un esquema que remunerará con hasta un millón de dólares a los especialistas que encuentren problemas críticos de seguridad en sus sistemas operativos.
Ahora cualquiera podrá participar del programa, el cual había estado cerrado para desarrolladores previamente seleccionados desde su lanzamiento en el 2016, cuando la retribución máxima eran 200.000 dólares. Sin embargo, para ser elegible para el pago se deben cumplir ciertos requisitos publicados en el sitio web de Apple.
Entre las reglas establecidas destacan que se deberán reportar errores de las últimas versiones de iCloud, iPadOS, macOS, tvOS y watchOS. Y para obtener alguna compensación la persona deberá ser la primera en reportar el problema a la compañía y brindar un informe claro con el código que contenga la vulnerabilidad del sistema. Además el problema no se podrá divulgar públicamente.
Los premios van ascendiendo desde los 100.000 dólares hasta el millón y dependen del nivel de acceso o ejecución alcanzado por el problema informado: acceso no autorizado a iCloud, ataque contra dispositivo por acceso físico, ataque contra dispositivo a través de una aplicación instalada por el usuario, ataque de red con interacción del usuario y ataque de red sin interacción del usuario.
Por su parte, aquellos que encuentren problemas de seguridad en una versión beta podrían asegurarse un 50% extra.
La compañía que dirige Tim Cook detalló que igualaran el monto pagado en el programa de recompensas con una donación a una organización benéfica.