Apple proporcionará iPhones especiales con SSH y root a los investigadores de seguridad en 2020
En un movimiento anunciado en el Black Hat 2019, Apple ha desvelado el iOS Security Research Device, un tipo de iPhone amigable con los desarrolladores que formará parte del nuevo programa de Bug Bounty de Apple, el cual ya no es exclusivo para invitados a él, y que facilitará la tarea a los investigadores de seguridad a la hora de encontrar vulnerabilidades.
Dichos iPhone llegarán con SSH habilitado, una Shell con acceso root y capacidades avanzadas de debug, funciones diseñadas para facilitar que los investigadores descubran ciertas vulnerabilidades antes de que los hackers lo hagan.
Cabe destacar que solamente los investigadores que tengan una cierta trayectoria en estos entornos podrán ser elegibles para obtener uno de estos dispositivos, de forma que se limita que un hacker pueda conseguir uno de ellos para realizar pruebas de forma más sencilla, así como para limitar su aparición en el mercado de segunda mano.
La recompensa más grande será de un millón de dólares, cuantía que se pagará por encontrar una vulnerabilidad especifica que cumpla las condiciones de ser persistente, permitir la ejecución de código a nivel de kernel y que no requiera de acciones del usuario para ser explotada. Esto no significa que el resto de vulnerabilidades queden sin recompensa, si no que esos son los requisitos para aspirar a la cuantía máxima, la cual se reducirá dependiendo de lo menos peligrosa que sea la vulnerabilidad encontrada.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!